Protezione dei file forniti dall'utente in IIS

Naviga le tue risposte
1

Ho un sito Internet in esecuzione su IIS / Windows configurato come segue:

  • Il sito web è accessibile pubblicamente per i visitatori.
  • Un utente può accedere e caricare file.
  • L'utente sarà in grado di vedere i propri file, ma non i file di altri utenti.
  • Una volta caricati i file, questi vengono memorizzati in una directory nel sito Web.

Se qualcuno ha l'Url completo nel file, ad es. http://website.com/files/13212132.jpg come posso impedire l'accesso al file da parte di persone diverse dall'utente che ha caricato il file?

Qualsiasi commento sarà apprezzato.

    
posta Dinesh 15.10.2014 - 05:54
fonte

2 risposte

1

Il modo migliore è non servirli direttamente ai file, ma servirli tramite un gestore. In questo modo è possibile archiviare i file in qualsiasi momento (che presenta vantaggi propri e non solo vantaggi di sicurezza) e il gestore può elaborare sia i controlli di autenticazione che quelli di autorizzazione prima di decidere se presentare il file all'utente o no.

    
risposta data 13.01.2015 - 16:55
fonte
0

Un'opzione è proteggere con password la cartella. Questo sta usando IIS 7 come esempio:

  1. Apri Gestione IIS (avvia > > esegui > > inetmgr.msc)
  2. Vai al sito Web in cui desideri proteggere con password la cartella.
  3. Fai clic sulla cartella che desideri impostare per richiedere una password.
  4. Fare doppio clic su Autenticazione, Disabilita autenticazione anonima.
  5. Abilita autenticazione di base.
risposta data 15.10.2014 - 08:45
fonte

Leggi altre domande sui tag

PHP sarebbe rischioso (usando i dati hackable per include) La seguente funzione può essere sfruttata / utilizzata in qualche modo per comportamenti dannosi?