Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 08-10-2007, 13:37 #1
    marcoals
    marcoals non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    26

    inibire richiesta diretta di una pagina su un sito web

    Ciao ragazzi,

    vi presento il mio problema.
    Ho un file pdf che si trova all'interno di un'area riservata opportunamente protetta, che è scaricabile da un link cliccabile all'interno dell'area riservata stessa.

    Il problema è che lo stesso file, se richiamato per richiesta diretta (www.miosito.it/areariservata/file.pdf) viene lo stesso visualizzato, in quanto nell'area riservata proteggo le pagine asp, ma non i file ad essa collegati.

    Come posso escludere la richiesta diretta di un file contenuto in una cartella sul mio sito facendo in modo che, se richiamato, avvenga un response.redirect ad una pagina asp?
    Ho provato anche a lavorare con Request.ServerVariables sul file global.asa, ma logicamente tale file può agire se viene caricato il sito, non su richiesta diretta di un file o di un'immagine.

    Grazie
    Rispondi quotando Rispondi quotando
  2. 08-10-2007, 20:00 #2
    EmTmE
    EmTmE non è in linea
    Utente di HTML.it L'avatar di EmTmE
    Registrato dal
    Jun 2001
    Messaggi
    333
    sicuramente il problema di cui parli esiste ma devi anche pensare una cosa
    che quel file lo conoscono solo coloro i quali hanno accesso all'area riservata e tu ovviamente che hai fatto la programmazione.
    questo già riduce drasticamente il numero di utenti che possono scaricarlo.
    Altro accorgimento che potresti usare è fare in modo che questa cartella non sia navigata dai motori di ricerca in modo che il file non risulti visibile se qualcuno cerca
    Altra cosa ancora potresti fare in modo da generare ogni volta un file di nome diverso usando che so la funzione random per prendere una decina di cifre a caso e così scrivere un nome file "senza senso" ma scaricabile da chi sta lavorando in quel momento dato che gli dai il link sulla pagina.
    Ovviamente questi sono rimedi empirici la soluzione ideale sarebbe non rendere navigabile la sezione del sito ma questo lo stabilisci da server e non con le pagine asp.
    Ci sono alcuni fornitori di hosting che impostano il loro spazio in modo che certe cartelle non siano navigabili (solitamente quelle in cui si mettono i database) quindi magari se guardi i dettagli tecnici del tuo hosting ricavi qualcosa di utile.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.