Files in area protetta del sito e relativa protezione

[Panno_G]

Ciao,
probabilmente rischio di essere OT ma credo l'argomento a cavallo fra due aree (Database e ASP).
Ho necessità di proteggere dei files presenti nell'area protetta del sito. Nell'area protetta chiaramente si entra tramite login su pagine asp, controllo DB in access e via.
Il problema è che se si consoce l'indirizzo si può avere accesso ai files senza essersi loggati (è protetto il contenuto delle pagine ma non riesco a proteggere la destinazione dei link che portano ai files da scaricare e quindi i files stessi risultano a disposizione di chiunque e io vorrei impedire proprio questo)
I files sono documenti word, pdf, zip.
Per correttezza vi anticipo che posto il quesito anche sul forum di Database

Spero di essere stato chiaro.

Grazie
Giuseppe

[Roby_72]

Il cross posting è vietato.
Non è un problema didatabase ma di protezione della directory nella quale sono contenuti i file.
La cartella non deve avere accesso in lettura.
Quando serve un file utilizzi un sistema di download forzato oppure copi temporaneamente il file in un'altra cartella e poi lo cancelli.

Roby

[Panno_G]

Ciao,
chiedo scusa pre il cross posting..
Ho parlato di DB inquanto avevo ipotizzato di inserire i file all'interno di un DB e verificavo le credenziali prima di poterlo scaricare.
Mi puoi cortesemente fare qualche esempio?

Grazie
Giuseppe

[Panno_G]

Ciao,
ho trovato altrove un tuo post per un problema simile..
io non capisco questa cosa:
Ma lo script:
<%

Private Sub DownloadFile(file)

Dim strAbsFile
Dim strFileExtension
Dim objFSO
Dim objFile
Dim objStream

strAbsFile = Server.MapPath(file)

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

If objFSO.FileExists(strAbsFile) Then
Set objFile = objFSO.GetFile(strAbsFile)

Response.Clear
Response.AddHeader "Content-Disposition", "attachment; filename=" & objFile.Name
Response.AddHeader "Content-Length", objFile.Size
Response.ContentType = "application/octet-stream"
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Open

objStream.Type = 1
Response.CharSet = "UTF-8"

objStream.LoadFromFile(strAbsFile)

Response.BinaryWrite(objStream.Read)
objStream.Close
Set objStream = Nothing
Set objFile = Nothing
End If
Set objFSO = Nothing
End Sub

strPath = rs("Link")

Call DownloadFile(strPath)

%>

deve creare semplicemente una pagina chiamata per esempio downlod.asp?
Poi inserisco i file da proteggere in una cartella non in lettura (per esempio aruba permette di avere una cartella non in lettura in App_Data - vedi sotto) e una inclusione nella pagina asp protetta con i link che riportono ai file ? Corretto?

dove:
strPath = rs(d:/inetpub/webs/miositoit/App_Data)

corretto?

Grazie
Giuseppe

cgi-bin: permessi di lettura e esecuzione
Questa cartella può contenere file che necessitino di permessi di esecuzione, come cgi (scritti in Perl) ed alcuni file Php. Non ha i permessi di scrittura, ma i files al suo interno sono raggiungibili via browser.
mdb-database: permessi di scrittura
Questa cartella deve contenere i database: non è raggiungibile via browser quindi le pagine eventualmente messe al suo interno non saranno raggiungibili ma, allo stesso modo, i database contenuti al suo interno non saranno scaricabili.
Public: permessi di lettura e scrittura
Questa cartella può contenere tutti i files sui quali è necessario scrivere, fare operazioni di manipolazione via script, creazione di files on-the-fly tramite i linguaggi supportati: forums, guestbook, contatori [per la guida alla creazione dei contatori: cliccare su esempi e guide nel menù di sinistra vademecum.aruba.it/main/] e simili che utilizzino file testuali da modificare vanno inseriti in questa cartella, o sottocartelle, oppure l'output in scrittura va indirizzato verso questa cartella.
App_Data: permessi di scrittura
La cartella App-Data è, nel framework , la cartella di default per posizionare tutte le sorgenti di dati: se si vuole utilizzare un applicativo (es. un forum) per l'archiviazione dei dati, dovrà essere usata questa cartella che ha le stessa configurazione della cartella mdb-database (pertanto i files al suo interno non sono raggiungibili direttamente via browser).