Asegurar los archivos provistos por el usuario en IIS

Navega tus respuestas
1

Tengo un sitio web de Internet que se ejecuta en IIS / Windows configurado de la siguiente manera:

  • El sitio web es de acceso público para que los visitantes naveguen.
  • Un usuario puede iniciar sesión y subir archivos.
  • El usuario podrá ver sus archivos, pero no los archivos de otro usuario.
  • Una vez que se cargan los archivos, se almacenan en un directorio en el sitio web.

Si alguien tiene la URL completa para el archivo, p. ej. http://website.com/files/13212132.jpg ¿cómo puedo evitar que otras personas que no sean el usuario que subió el archivo accedan al archivo?

Cualquier información será apreciada.

    
pregunta Dinesh 15.10.2014 - 05:54
fuente

2 respuestas

1

La mejor manera es no servir los archivos directamente, sino servirlos a través de un controlador. De esta manera, puede almacenar los archivos donde desee (lo que tiene sus propias ventajas, y no solo las ventajas de seguridad) y el controlador puede procesar tanto la autenticación como las comprobaciones de autorización antes de decidir si debe presentar el archivo al usuario. o no.

    
respondido por el Xander 13.01.2015 - 16:55
fuente
0

Una opción es proteger con contraseña la carpeta. Esto es usar IIS 7 como ejemplo:

  1. Abra el Administrador de IIS (iniciar > > ejecutar > > inetmgr.msc)
  2. Vaya al sitio web donde desea proteger con contraseña la carpeta.
  3. Haga clic en la carpeta que desea configurar para requerir una contraseña.
  4. Haga doble clic en Autenticación, deshabilitar autenticación anónima.
  5. Habilitar autenticación básica.
respondido por el phiz 15.10.2014 - 08:45
fuente

Lea otras preguntas en las etiquetas

Cómo manejar las credenciales de inicio de sesión de la cuenta del sitio web heredado ¿Cómo podrá Gmail detectar SPAM y mostrar anuncios cuando los correos electrónicos estén cifrados de extremo a extremo?