65 messaggi dal 08 aprile 2003
Buon giorno,

Devo realizzare un sito web dove oltre alla gestione degli utenti, e-commerce ecc.. devo realizzare anche un sistema per gestire dei documenti in pdf.

Questi documenti sono posizionati dentro una cartella che dovrebbe essere accessibile solo agli utenti registrati e con un determinato ruolo.

Ho creato la pagina per gestire i documenti e tutto funziona, ma ho un piccolo problema.

Uso un hosting windows su Aruba, e mi sono accorto che questi documenti nella cartella che dovrebbe essere accessibile solo agli utenti possono essere scaricati digitando l'url del file da chiunque.

Non ho trovato una soluzione al problema, ho spostato i documenti dentro la cartella app_data e da qui nessuno può scaricarli ne anche un utente registrato!

Mi stavo chiedendo se acquistando un server virtuale posso risolvere il problema. Poichè con l'hosting windows non ho accesso alle impostazioni di IIS.
ti basta usare uno script come questo:
http://www.aspitalia.com/script/510/Rendere-Sicuro-Download-Files-ASP.NET.aspx
e puoi tenere tranquillamente i tuoi file dentro app_data, senza dover necessariamente avere accesso alle impostazioni di IIS.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
65 messaggi dal 08 aprile 2003
Ok, è proprio quello che cercavo, grazie.

Mi stavo chiedendo se è opportuno usare la cartella app_data per contenere i file che non riguardano l'applicazione? Cioè in questa cartella ho inserito centinaia di file pdf che non riguardano file di codice.
La cosa migliore sarebbe stata metterli in una cartella che non riguardi il framework. Ma Aruba (almeno con l'hosting windows) non mi permette poi di proteggerli dal download.
ciscos wrote:
La cosa migliore sarebbe stata metterli in una cartella che non riguardi il framework. Ma Aruba (almeno con l'hosting windows) non mi permette poi di proteggerli dal download.

teoricamente è meglio tenerli ad un livello più basso rispetto al percorso accessibile dal web server, ma di fatto app_data ha gli stessi vantaggi, cioè quello di non renderlo comunque scaricabile se non attraverso un proxy/downloader.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.