CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede suned Nybegynder
29. januar 2006 - 06:36 Der er 3 kommentarer og
1 løsning

rettigheder til at se filer i bestemt mappe

Jeg har lavet et system, hvor brugere der er logget ind har mulighed for at uploade og se uploadede filer. Hvordan sikre man at folk der ikke er logget ind i systemet ikke kan se de jpg/gif - filer som er uploadet? Kan man sætte nogle rettigheder i IIS en eller lignende?
Avatar billede dr_chaos Nybegynder
29. januar 2006 - 09:30 #1
du kan kun gøre det at du lægger dem i en mappe som IUSR_etellerandet ikke har adgang til.
Avatar billede thrytter Nybegynder
29. januar 2006 - 12:06 #2
Kan altså godt lade sig gøre på en anden måde, som dog kræver at du har adgang til at ændre indstillinger i IIS'en.

Som standard håndteres jpg/gif-filer og andre ikke .NET filtyper af webserveren. Dette skal ændres så alle kald til eks. jpg-filer håndteres af .NET.

http://technet2.microsoft.com/WindowsServer/en/Library/cd17b80e-56bc-4fd8-be5e-c79c53144e8e1033.mspx

Hvis du bruger FormsAuthentication opretter du en Web.config i de mapper som ønskes beskyttet - med flg. indhold.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>                   
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization> 
  </system.web>         
</configuration>

Filerne i mappen skulle derefter være beskyttet på samme måde som øvrige .NET filer.

Hvis du bruger den gammeldags måde med Session variabler kan det fixes med en HttpHandler, som kontrollerer om brugeren har adgang til den ønskede fil eller filtype.

http://www.devcity.net/Articles/51/1/contentthieves.aspx

http://www.devx.com/dotnet/Article/6962/0/page/1
Avatar billede suned Nybegynder
02. februar 2006 - 11:36 #3
super svar thrytter
Avatar billede thrytter Nybegynder
02. februar 2006 - 11:38 #4
så får du lige et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
12/0915:18 Valg af vejrstation Af KurtG i Andet hardware
12/0914:02 Lenovo Yoga hænger i opstart. Af valby i PC
12/0911:40 Fjerne kontoer i Teams Af Klaus Fagerlund i Andet software
12/0909:09 Excel hjælp Af rudbech i Excel
11/0917:10 Joomla artikler Af rmadsen80 i CMS-systemer
White papers
Flere white papers »


Premium
Teaser billede
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Læs mere »
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Stort koordineret angreb i gang mod Salesforce-systemer
Se alle »
Computerworld
Teaser billede
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Læs mere »
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Læs mere »
Microsoft kalder sine ansatte tilbage på kontoret: Så mange dage om ugen skal de mindst være tilstede
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Undgå at printeren bliver svageste led i sikkerheden
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »