CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede suned Nybegynder
29. januar 2006 - 06:36 Der er 3 kommentarer og
1 løsning

rettigheder til at se filer i bestemt mappe

Jeg har lavet et system, hvor brugere der er logget ind har mulighed for at uploade og se uploadede filer. Hvordan sikre man at folk der ikke er logget ind i systemet ikke kan se de jpg/gif - filer som er uploadet? Kan man sætte nogle rettigheder i IIS en eller lignende?
Avatar billede dr_chaos Nybegynder
29. januar 2006 - 09:30 #1
du kan kun gøre det at du lægger dem i en mappe som IUSR_etellerandet ikke har adgang til.
Avatar billede thrytter Nybegynder
29. januar 2006 - 12:06 #2
Kan altså godt lade sig gøre på en anden måde, som dog kræver at du har adgang til at ændre indstillinger i IIS'en.

Som standard håndteres jpg/gif-filer og andre ikke .NET filtyper af webserveren. Dette skal ændres så alle kald til eks. jpg-filer håndteres af .NET.

http://technet2.microsoft.com/WindowsServer/en/Library/cd17b80e-56bc-4fd8-be5e-c79c53144e8e1033.mspx

Hvis du bruger FormsAuthentication opretter du en Web.config i de mapper som ønskes beskyttet - med flg. indhold.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>                   
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization> 
  </system.web>         
</configuration>

Filerne i mappen skulle derefter være beskyttet på samme måde som øvrige .NET filer.

Hvis du bruger den gammeldags måde med Session variabler kan det fixes med en HttpHandler, som kontrollerer om brugeren har adgang til den ønskede fil eller filtype.

http://www.devcity.net/Articles/51/1/contentthieves.aspx

http://www.devx.com/dotnet/Article/6962/0/page/1
Avatar billede suned Nybegynder
02. februar 2006 - 11:36 #3
super svar thrytter
Avatar billede thrytter Nybegynder
02. februar 2006 - 11:38 #4
så får du lige et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:14 eclipse Af OBS i Java
I går 17:31 Indsæt "snurrebasse" på side med upload Af KurtG i PHP
I går 12:17 Ubuntu på raspberry Pi 5, remote problemer Af jepper1992 i Linux
26/0422:32 Router fra Hiper Af lurup i Routere & Switches
25/0415:36 Konvertere filer fra spil-cd til en intallations fil Af boxer i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Danske forskere advarer: Sådan kan Kina lamme verdens chipforsyning - selv uden at invadere Taiwan
Læs mere »
Canadiere overtager nordjyske MapsPeople – skal nu afnoteres fra den danske børs
Meta har fjernet alle moderatorer af al dansk indhold og indsat en bot i stedet - og det kan blive en alvorlig sag
CVE-program i oprør: Bestyrelsesmedlemmer fik først nys om truende lukning via sociale medier
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
NIS2: Sådan styrker du både cybersikkerhed og compliance
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »