Jeg har lydfiler liggende udenfor www root og jeg har fjernet brug af "parent paths" i IIS'en, så hvorfor kan det stadig lade sig gøre at skrive flg. i URL'en og få lydfilen downloadet?
HMM HMM HMM.. MEGA MYSTISK.. her nogle timer senere, så SER det ud til at virke!??
Sig mig, skal der lissom gå en rum tid FØR det slår igennem??
Jeg har ikke ændret en disse... Det eneste jeg har gjort er at "gå ind og se" på security fanebladet på de enkelte foldere, for blot at konstatere at rettighedrne var sat præcist ens på alle folderne, hvorefter jeg konstaterede at det så ikke kunne være det! Jeg ændrede ingen værdier!
Nu opfører ALLE folderne sig ens, altså dvs. de siger nu alle "file not found" efter at den automatisk fjerne de ".." man har indsat i URL'en!
Måske har det noget med brugerrettigheder at gøre?
Er det muligt vha brugerrettigheder på folderniveau kun at give rettigheder til en mp3 fil via et ASP program, men ikke via direkte link i URL?
Altså
Dette må man ikke: mitsite.dk/lydfil.mp3 Dette må man godt: mitsite.dk/streamMinLydfil.asp
Jeg har forsøgt at lægge mp3 filen udenfor www sitets root og slået parent paths fra, men det virker ikke! Man kan aligevel hente filen!
Så mine tanker går på, kan man sætte rettigheder på på biblioteket, således at brugere/klienter IKKE kan få direkte tilgang til filen, men at den kun kan hentes via et ASP program?
Jeg har pt. 5 forskellige brugere på Security fanen på biblioteket. 1) Administrators, 2) Creator owner, 3) minbruger 4) System, 5) Users
parent paths er relateret til scripts, som bliver afviklet på serveren. Uanset opsætningen (med mindre du bruger en ældgammel iis med denne bug), så skal du ikke kunne tilgå filer uden for root.
Så hvis din opsætning ellers er korrekt, så forstår jeg ikke det du oplever.
Jeg har Windows 2003 web server. Og jeg har læst mig til at den skulle køre IIS 6. Kan du bekræfte dette? Og er dette at betegne som en ældgammel IIS?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.