Как я могу защитить файлы, хранящиеся на сервере? У нас есть приложение ASP.NET, которое создает PDF-файлы. Они не хранятся в папке wwwroot, а в другой папке, то есть C: \ inetpub \ data. Это обеспечивает большую безопасность, но, возможно, недостаточно. Для процесса ASP.NET/IIS потребуется доступ на запись в эту папку, чтобы он создавал PDF-файлы.Как заблокировать и защитить файлы, хранящиеся на сервере в ASP.NET?
Как только PDF создается, его можно просмотреть, используя форму ASP.NET, называемую viewpdf.aspx, с файлом, который нужно просмотреть, добавить к строке запроса, например viewpdf.aspx? FILE = mynewfile.pdf. Это загружается из gridview.
Полный путь к C: \ inetpub \ data разрешен и загружен в событие Page_load страницы просмотра. Теперь мне интересно, как это обеспечить. Любой может просто просмотреть файл. Не путем ввода URL-адреса, поскольку он не будет рассматриваться IIS (его не в wwwroot), но может изменить запрос на странице viewpdf.
Как остановить кого-нибудь, взломав это?
шифровать значения строки запроса: http://stackoverflow.com/questions/240713/how-can-i-encrypt-a-querystring-in-asp-net – LesterDove