Ik heb een asp.net applicatie waar mensen documenten kunnen uploaden en downloaden.
Op het moment zijn documenten ondergeplaatst in een directory structuur
met een nummer van de klant en een nummer van een document + documentnaam
Ik wil voorkomen dat mensen rechtstreeks in de browser een documentpad gaan invullen en zodoende documenten kunnen gaan downloaden zonder dat er wachtwoord en inlognaam ingevoerd moet worden.
Ik heb hier al een beetje naar gekeken, ik kan anonieme toegang op director's van de website verbieden. Dit is vrij lastig omdat je dan ook een locale useraccount moet hebben wil je een document gaan downloaden. En ik wil niet 1 algemene account hiervoor hebben.
Toen ben ik even gaan zoeken en heb ik een stuk gelezen over HTTPHandlers
Ik gebruik op mijn website de FORMS authentications icm met een DB
Dus als iemand een document die in of hoger dan de root dir van mijn website zitten wil benaderen dan krijg je eerst het loginscherm te zien. Dit geldt alleen voor asp.net extensies (aspx etc)
Ik kan ook aparte extensies in ISS invullen en dan als uitvoerbaarpad dezelfde DLL geven als die van een aspx bestand. Dan krijg ik ook eerst een login scherm voordat ik bijvoorbeeld een *.doc bestand wil gaan uploaden
Mijn vraag is dit nou een beetje veilig of is er ook een andere betere manier om dit af te schermen. Ik wil eigelijk alle documenten controleren behalve de webdocumenten zoals HTML, ASPX etc
Op het moment zijn documenten ondergeplaatst in een directory structuur
met een nummer van de klant en een nummer van een document + documentnaam
Ik wil voorkomen dat mensen rechtstreeks in de browser een documentpad gaan invullen en zodoende documenten kunnen gaan downloaden zonder dat er wachtwoord en inlognaam ingevoerd moet worden.
Ik heb hier al een beetje naar gekeken, ik kan anonieme toegang op director's van de website verbieden. Dit is vrij lastig omdat je dan ook een locale useraccount moet hebben wil je een document gaan downloaden. En ik wil niet 1 algemene account hiervoor hebben.
Toen ben ik even gaan zoeken en heb ik een stuk gelezen over HTTPHandlers
Ik gebruik op mijn website de FORMS authentications icm met een DB
Dus als iemand een document die in of hoger dan de root dir van mijn website zitten wil benaderen dan krijg je eerst het loginscherm te zien. Dit geldt alleen voor asp.net extensies (aspx etc)
Ik kan ook aparte extensies in ISS invullen en dan als uitvoerbaarpad dezelfde DLL geven als die van een aspx bestand. Dan krijg ik ook eerst een login scherm voordat ik bijvoorbeeld een *.doc bestand wil gaan uploaden
Mijn vraag is dit nou een beetje veilig of is er ook een andere betere manier om dit af te schermen. Ik wil eigelijk alle documenten controleren behalve de webdocumenten zoals HTML, ASPX etc
/u/56680/gurgi.png?f=community)
:strip_exif()/u/9959/glimi.gif?f=community)
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}