I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
vmistral
vmistral
il 18 gennaio 2007 alle 14:42
20 messaggi dal 01 dicembre 2005
Sto creando un sito web (in ASP.NET 2.0) al quale ho aggiunto una cartella ADMIN che contiene file il cui accesso può avvenire solo se l'utente è autenticato. La suddetta cartella contiene una sottocartella ALLEGATI dove sono salvati dei file .zip. Mi aspetto che anche il download dei file sia fatto previa autenticazione dell'utente che effettua la richiesta, ma questo non avviene. Al contrario, se richiedo una pagina contenuta nella cartella ADMIN, viene fatto il redirect sulla pagina di login "come da manuale".

PS: Ho riscontrato il problema facendo girare il progetto sotto IIS nella wwwroot, in quanto in ASPNET DEVELOPMENT SERVER di Visual Studio 2005 tutto si comporta regolarmente, cioè richiedendo il download del file, l'applicazione effettua il redirect alla login page prima di permettere il relativo download.

Ho configurato il file web.config in questo modo:

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<system.web>
...
<authentication mode="Forms">
<forms name="FormsAuthentication" loginUrl="Login.aspx" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
<location path="admin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
RispondiQuoting
nostromo
nostromo
il 18 gennaio 2007 alle 14:51
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
questo accade perche l'estenzione .zip non viene gestita direttamente da asp.net

registra l'estensione del file perche sia gestita da asp.net

ciao marco
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
vmistral
vmistral
il 20 gennaio 2007 alle 07:19
20 messaggi dal 01 dicembre 2005
Grazie mille per il suggerimento.
Il problema però è che con posso accedere alla configurazione di IIS in quanto il servizio è offerto da un Provider esterno. (aruba)
RispondiQuoting
taccio
taccio
il 20 gennaio 2007 alle 07:51
426 messaggi dal 17 aprile 2006
allora togli gli i link diretti al file e servi i file mediante pagina aspx.
cioè crea una pagina aspx che in base all'id del file se lo recupera dal filesystem e lo carica nella pagina aspx.
Ciao Alessandro
RispondiQuoting
vmistral
vmistral
il 21 gennaio 2007 alle 10:15
20 messaggi dal 01 dicembre 2005
Ottimo grazie per il suggerimento.
RispondiQuoting
nostromo
nostromo
il 21 gennaio 2007 alle 17:50
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
oltre a toglere il link diretto come suggerisce giustamente Taccio, potresti prendere in considerazione se i file non sono molti, di salvarli in binario nel db, cosi sei sicuro che nessuno scivendo un link a caso becchi il tuo file.

è una possibilità remota ma puoi sempre imbatterti nell'utente che ci prova.

ciao marco

p.s.

non ti suggerisco di inserire i file fuori dalla cartella web, perche non hai accesso al server.
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
vmistral
vmistral
il 22 gennaio 2007 alle 12:46
20 messaggi dal 01 dicembre 2005
grazie di nuovo a tutti per queste dritte.
si sono rivelate molto utili.

ciao vito
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.