asp.net : protezione diretta su file

**elisa2020** · 10-02-2020, 15:45

Buongiorno a tutti,
sono una nuova iscritta ma seguo molto il forum html.it.
Vi chiedo un consulto/aiuto riguardo questo argomento,
Ho creato un'area login in asp.net c# dove ogni utente può scaricare il proprio file,
la mia necessità è di proteggere la directory dove sono presente i file da accesso diretto,
ho provato in web.config ad aggiungere:

codice HTML:

<location path="StoreFile">
  <system.web>
    <authorization>
      <allow roles="Amministrazione"/>
      <deny users="*" />
    </authorization>
  </system.web>
  </location>

in questo modo però viene bloccata solo la directory ad esempio: \storefile\
ma se cerco \storefile\file.pdf , accede senza bloccarlo.

Avete qualche suggerimenti per aiutarmi?
Grazie mille.
Buona serata.
Elisa

**djciko** · 10-02-2020, 17:12

- mi sa che il web.config è case sensitive, inizia a correggere con il nome della cartella corretto

- poi credo sia <deny users="?" /> cioe' quelli non loggati.

- poi credo si debba bloccare anche la prima subdirectory ed il resto lo fa il FW.

Verifica e dimmi se dico sciocchezze

**elisa2020** · 14-02-2020, 17:26

Ciao!
Grazie mille per la risposta.

- il nome della cartella è corretta, ho scritto male io sopra
- Ho messo al posto di "*" il "?"
- Scusami non ho capito l'ultimo punto cosa dovrei fare?

PS: in "allow roles" ho impostato il nome della sessione di login

**pietro09** · 16-02-2020, 08:43

Secondo me bisogna mettere i files in una directory esterna al sito, quindi non accessibili in maniera diretta di IIS.
Poi fai una pagina aspx o un httphandler, verifichi se l'utente è autenticato ed ha i privilegi per accedere ai files, e glieli fai scaricare da codice.
In altre parole, invece di avere un url del tipo http://miosito/documento.pdf, avrai un url del tipo http://miosito/download.aspx?file=documento.pdf

**djciko** · 17-02-2020, 12:24

non avevo visto che stai cercando di accedere ad un file e non ad una cartella, sorry.
credo che per i files (non per le cartelle) un metodo sia quello descritto da pietro qui sopra ^

inoltre c'è un (vecchio) metodo integrato descritto molto semplicemente qui:
https://www.codeproject.com/Articles...s-for-download

**elisa2020** · 29-02-2020, 18:42

grazie tante per la vostra dritta,
alla luce di quello che mi avete detto, ho trovato questo tutorial che risolve il problema di accesso diretto ai file!
Grazie mille!!! Siete il top

https://www.codeproject.com/Articles...P-Handler-base

Discussione: asp.net : protezione diretta su file

Strumenti discussione

Ricerca discussione

Visualizza

asp.net : protezione diretta su file

Permessi di invio