My点评网 - 中国IT产业点评门户 | 将IT产业透明化! | 加入收藏 
MY(我)点评网
欢迎访客访问
[ 登录 | 注册:建论坛/写日志/说评论 ]
会员控制台 | 群组 | (BLOG)资讯 | 论坛
 
大众点评网
导行:
IDC 广告联盟 域名 建站CMS 网络游戏 投资网站 潜质域名 IT企业 电子商务 SEO/Windows7 Script 系统 程序 电脑 交流报 安全 论坛 游戏

请问ASP控管文件安全的问题

网络安全详细资料....
首页> 群组> IDC商群组> 网络安全论坛
返回>网络安全论坛 2009-7-29 19:43:13 来自:laohuqw 快速回复 添加新话题
主题内容: 管制的页面我们可以用会员登入的sessionId来判别有无事先登入
(若无则导到首页)
ex.使用者直接输入
http://aaa.com/bbb/xxx.asp
则导到
http://aaa.com/login.asp

但该页的档案
ex.
http://aaa.com/bbb/ccc.doc

是否就无法管制了?
 回应:2009-7-29 | 用户:qaz504252683 | 你能评论 IP:119.134.*.* | 楼
 

Allen 所以比较简单的治本之道,是将doc档放在网站之外,只能经由
http://aaa.com/bbb/download.asp?id=ccc
来下载
asp 谢谢Allen大
文件摆在网站系统之外,就无法透过http的方式我懂
但id的参数传给谁?
不是最后也要有<ahref="....../ccc.doc">的link
给人家下载吗?

有点转不过来,请指教

aor allen的意思是写个download.asp程序和一个简单的资料库
记载文件存放的位置和ID

若没登入就会在download.asp那被导到
http://aaa.com/login.asp

有登入的话
再用response.redirect去抓那个文件

懂吗^^"

Pachinko 你可以事先在资料库记录文件存在于系统的实体路径(如C:\Download),这些文件不要放在网站的目录里
然后Download.asp根据传入的ID值,比对资料库中该文件的实体路径,透过ADODB.Stream读取,再送给User,这样使用者就没办法直接在URL输入文件路径了
利用ADODB.Stream强制下载的方法

SetobjStream=Server.CreateObject("ADODB.Stream")
objStream.Open
objStream.Type=1
objStream.LoadFromFileFilePath<--FilePath为文件的实体路径及档名

ContentType="application/octet-stream"

Response.ContentType=ContentType
Response.AddHeader"Content-Disposition","attachment;filename="&strFileName<--strFileName为使用者存档时的名称
Response.Charset="UTF-8"

Response.BinaryWriteobjStream.Read
objStream.Close
SetobjStream=Nothing

Allen aor,
您误会我的意思了,您的作法,就是提问者目前的作法,但此法会有他说的问题


Pachinko说的就是我的原意

asp 非常谢谢楼上各位大大的解说
Pachinko大的解法就是我想要的
这样就不会有"路径"外洩的疑虑了
这大概是大部分会员制论坛下载文件的方式吧

只是,
执行结果无法显示网页(如下方讯息)
我发现是Response.AddHeader"Content-Disposition","attachment;filename=xxx.txt"这行的问题
只要attachment拿掉就可以了
但我不希望将文件内容显示在Browser上

不晓得是系统哪里设定的问题?(windowsserver2003)
这个问题我之前已在板上问过了,可惜没人回答
好怪,为什么别人可以我的就是不行?


----------
无法显示网页
目前查阅的网页无法使用。网站可能发生技术问题或者您需要调整浏览器设定。

....................(略)

找不到伺服器或DNS错误
InternetExplorer
 

 最新相关内容 10秒,快速注册会员建论坛/写日志/说评论
·急Windows Media Player 1
·电脑死机出现蓝色画面!!
·请问这首歌的歌名??
·请问AMD的CPU跟主机板怎么搭配??
·哪里再卖决胜时刻
·请问要怎么剪MP4文件的影片啊?
·谁知道这首歌英文歌
·svchost.exe病毒|svchost.e
·如何取出ISO文件内的音乐或声音? ~~
  你的回应... [仅对登录会员开放,请文明参与,注册会员能写日志、说评论、建论坛自己当版主]
  回应一下:请问ASP控管文件安全的问题
 
  请勿发广告或垃圾信息,请为提高内容质量做出贡献
  [Ctrl+Enter 快速回复]

返回网络安全论坛


来自>>IDC商群组

简介:这是一个以网络技术交流为中心的论坛,以电脑技术、网络安全等为话题.
论坛生日:2009/4/29建立
主题:请问ASP控管文件安全的问题
创始人版主:admin查看>>
更多分类 >返网络安全论坛首页
最新热门推荐帖子....
请教有关树状显示~ [yanfanz]
”Thumbs”这个文件案可以删吗? [to1870]
雅虎帐号~3字组合跟4字组合都没办法组合了吗 [huangxxxx]
关于处理器cpu的常识?? [gengtiam]
电脑配备比较,新手发问 [zglll]
Server.CreateObject 失败 [bjxxw]
XP Professional问题请教 [kok]
天空博客是不是常常有问题?最近我无法...... [wjywear]
无法登入即时通的灵异现象 [aazhao]
一个快想破头的问题 [goto]
for next在fornext里可否依名称排序? [7452269]
网络电视之全民大闷锅 [64735759]
gonav S900卫星导航 [qiangcdl]
请问什么叫做知识信箱? [274284525]
下拉式选单.可自动设定选单数量的问题.想好久还是有问题 [idatou]
sql="select"的语法 [大煌网络69]
有关nero8的烧录问题 [老游客]
excel~~~强手帮帮忙 [x153562906]
sql瘦身计划,帮帮我吧! [xyharry]
无法判定字符串常数的结尾 [duwenhu]

  关于我们 需要帮助 广告服务 合作伙伴 中国IT产业大众点评门户
CopyRight 2008 © My点评网 www.MyDianPing.com
粤ICP备08105915号
  My点评网简介
用户协议 隐私声明
联系方式 建议/反馈
常见问题
忘记了密码
联系我们的客服人员
联系方式
广告投放
网站地图(SiteMap)
网站合作
投资/融资
友情链接/战略伙伴