Comment empêcher les tentatives non autorisées d'accéder à un type de fichier spécifique?

Il s'agit en fait de quelques questions concernant la prévention des tentatives non autorisées d'accès à un type de fichier spécifique. Voici les questions:Comment empêcher les tentatives non autorisées d'accéder à un type de fichier spécifique?

Comment puis-je empêcher les utilisateurs de demander directement un type de fichier? Est-ce que j'écris un gestionnaire HTTP? Après la prévention d'un téléchargement direct, est-ce que mon application peut supporter explicitement le même type de fichier? Comment?

Source

2010-02-17 flipdoubt

Qu'est-ce que vous essayez de faire? – SLaks

Pourriez-vous être plus précis sur ce que vous essayez d'accomplir exactement? Un peu de contexte est nécessaire pour vraiment aider ... – jrista

La façon de le faire est de:

Mettez tous vos fichiers TIF dans un non lieu accessible au public
Créer un IHttpHandler pour servir ces fichiers TIF basés sur l'authentification (ou toute autre limitation que vous choisir).
(Facultatif) Configurez une règle de réécriture afin que toutes les demandes TIF passent par votre IHttpHandler. Cela crée de bonnes URL à nouveau.

Source

2010-02-17 01:58:07

Notez qu'il n'y a pas de moyen infaillible pour empêcher les gens de demander un fichier tout en permettant à votre application sur leur machine de le demander. – SLaks

Il y a ... votre application web pourrait être dans c: \ inetpub \ wwwroot, alors que vos fichiers tif pourraient être dans c: \ webdata \. Ensuite, il suffit de définir les autorisations appropriées du pool d'applications. Au moins, je pensais que vous pourriez le faire de cette façon? Bien sûr, je pourrais mal interpréter la question initiale :) –

Je pense que SLaks signifie que si vous codez une clé dans votre application cliente, les utilisateurs la trouveront. –

Comment empêcher les tentatives non autorisées d'accéder à un type de fichier spécifique?

Répondre

Questions connexes