שלח תשובה

זירת השאלות

390
צפיות
5
תשובות

שלום חברים! יש לי שאלה בנוגע לאבטחת

,‏ 26 באוגוסט, 2004

קבצים באתר שלי.

אני רוצה לבנות חלק סגור באתר שלי.
סיימתי לבנות אותו והכל עובד כמו שצריך.
הבעיה מתחילה כאשר משתמש מעלה קובץ (לדוגמא DOC)
לאתר המאובטח.

יש כאן בעיה משום שכל משתמש מתחיל יודע שאם רושמים את הכתובת
של הקובץ בשורת הדפדפן אז הוא יעבור את כל האבטחה ויוריד אותו למשתמש.

כיצד ניתן למנוע מצב כזה?

תודה

תגיות:

5 תשובות

  1. ניר טייב הגיב:

    שים אותו בתיקייה מוגנת
    על השרת שלך
    דבר עם חברת האכסון בקשר לזה

  2. נועם א הגיב:

    והאם משתמש שכן מורשה להוריד אותה
    יצטרך לרשום סיסמה או משהו דומה?

  3. jonatan44 הגיב:

    תושבה
    1)תיקינה מאובטחת – כן המשתמש יצטרך לירשום סיסמה.
    2)מסגרת בילתי ניראה – אתה עושה מסגרת בגובה/רוחב 0 ועושה שהקישור היה אל הקובץ, ברוב הדפדפנים הוא יוריד את הקובץ (לדוגמא – באקספלורר הוא יפתח את הקובץ DOC, יש ב asp.org.il מאמר על הורדת קבצים מכוונת)

    בהצלחה.

  4. אף אחד לא יוכל להוריד את הקובץ..
    הדרך היחידה להוריד את הקובץ, היא להכנס לשרת ולהוריד (דרך FTP, או דרך הדפדפן – אם יש את האפשרות הזאת).

  5. אוריקס הגיב:


    פשוט בקש מחברת האחסון תיקייה מוגנת הורדה.

שלח תשובה