CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede suned Nybegynder
29. januar 2006 - 06:36 Der er 3 kommentarer og
1 løsning

rettigheder til at se filer i bestemt mappe

Jeg har lavet et system, hvor brugere der er logget ind har mulighed for at uploade og se uploadede filer. Hvordan sikre man at folk der ikke er logget ind i systemet ikke kan se de jpg/gif - filer som er uploadet? Kan man sætte nogle rettigheder i IIS en eller lignende?
Avatar billede dr_chaos Nybegynder
29. januar 2006 - 09:30 #1
du kan kun gøre det at du lægger dem i en mappe som IUSR_etellerandet ikke har adgang til.
Avatar billede thrytter Nybegynder
29. januar 2006 - 12:06 #2
Kan altså godt lade sig gøre på en anden måde, som dog kræver at du har adgang til at ændre indstillinger i IIS'en.

Som standard håndteres jpg/gif-filer og andre ikke .NET filtyper af webserveren. Dette skal ændres så alle kald til eks. jpg-filer håndteres af .NET.

http://technet2.microsoft.com/WindowsServer/en/Library/cd17b80e-56bc-4fd8-be5e-c79c53144e8e1033.mspx

Hvis du bruger FormsAuthentication opretter du en Web.config i de mapper som ønskes beskyttet - med flg. indhold.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>                   
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization> 
  </system.web>         
</configuration>

Filerne i mappen skulle derefter være beskyttet på samme måde som øvrige .NET filer.

Hvis du bruger den gammeldags måde med Session variabler kan det fixes med en HttpHandler, som kontrollerer om brugeren har adgang til den ønskede fil eller filtype.

http://www.devcity.net/Articles/51/1/contentthieves.aspx

http://www.devx.com/dotnet/Article/6962/0/page/1
Avatar billede suned Nybegynder
02. februar 2006 - 11:36 #3
super svar thrytter
Avatar billede thrytter Nybegynder
02. februar 2006 - 11:38 #4
så får du lige et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:27 Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
I går 16:34 Se filmen : "Vi, som går køkkenvejen" (Hovedperson : Birgitte Reimer Af Ikke-ekspert i Fri debat
02/0719:07 Mellem tidspunkter Af nyhavn18 i Excel
02/0710:02 Oversigt over antal feriedage Af AnjaJesse i Excel
02/0706:56 manglende filter Af skaanning i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere
Læs mere »
Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til
Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem
Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Amerikansk koncern med 700 ansatte i Danmark: Sender besked til kunder 21 måneder efter storstilet angreb
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Se alle »
CIO
Teaser billede
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Læs mere »
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Sådan automatiserer du vagtplanlægningen med AI
Revolutionér kundeoplevelsen med AI og automatisering
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »