J'ai un dossier dans mon serveur Web utilisé pour les utilisateurs de télécharger des photos en utilisant une page ASP.Comment sécuriser un dossier utilisé pour permettre aux utilisateurs de télécharger des fichiers?
Est-il assez sûr de donner des autorisations d'écriture IUSR au dossier? Dois-je sécuriser autre chose? J'ai peur que des pirates informatiques ne contournent la page ASP et téléchargent le contenu directement dans le dossier. J'utilise ASP classic et IIS6 sur Windows Server 2003. Le téléchargement est via HTTP, pas FTP. Editer: Modifier la question pour plus de clarté et modifier mes réponses sous forme de commentaires.
J'accepte la réponse mais je ne suis pas encore sûr si c'est vraiment un must d'avoir le fichier dans un répertoire en dehors de la racine du document.Cela va ajouter quelques problèmes de performance je pense. –
Si vous regardez correctement la mise en cache, les problèmes de performances seront négligeables. J'ai répondu comment faire ceci dans une autre question ici: http://beta.stackoverflow.com/questions/48555/best-way-to-compress-html-css-js-with-moddeflate-and-modgzip-disabled # 48761 – pilif