Salve ragazzi,
Sto impazzendo dietro un problemino semplice ma apparentemente insormontabile.
Ho creato un applicazione che permette di scaricare file dietro inserimento di un apposito codice. Il file viene inviato in stream mediante questo codice:
Set objStream = Server.CreateObject("ADODB.Stream")
codice:objStream.Type = 1 objStream.Open objStream.LoadFromFile "e:/inetpub/wwwroot/private/file.pdf" Response.ContentType = "octet/stream" Response.AddHeader "Content-Disposition", "attachment;filename=" & link Response.BinaryWrite objStream.Read objStream.Close Set objStream = Nothing
Ora, il codice funziona e il file viene "inviato" all'utente.
Il problema è che se l'utente trova il percorso del file sul server, può richiamarlo direttamente da browser, ed è una cosa che non voglio perchè il file devo inviarglielo solo io dopo che l'utente ha inserito il giusto codice.
Allora, ho modificato i permessi della cartella dove risiedono i file, togliendo i permessi di lettura per l'utente IUSR_.
In questo modo, l'accesso diretto da browser viene disabilitato.
Ma il codice di cui sopra mi restituisce:
Codice:
E mi sembra anche giusto... ma allora come faccio per poter inviare un file da dentro un'area protetta rendendo allo stesso modo impossibile scaricarlo direttamente inserendo l'url in un browser?codice:ADODB.Stream error '800a0bba' Impossibile aprire il file.
Rispondi quotando
