سوال: دانلود فایلهایی که مجوز دسترسی روشون اعمال نشده [بایگانی]

View Full Version : سوال: دانلود فایلهایی که مجوز دسترسی روشون اعمال نشده

RoostaYeBekr

شنبه 20 تیر 1388, 14:03 عصر

چطوری می شه در سایتی که با ASP.NET طراحی کردیم و مجوزهای دسترسی را در برنامه لحاظ نکردیم ، مثلا تمام عکس های فلان پوشه را دانلود کنند؟

milade

شنبه 20 تیر 1388, 14:37 عصر

بیشتر توضیح بده ! لطفاً

RoostaYeBekr

شنبه 20 تیر 1388, 15:21 عصر

مثلا یک سایتی ساختیم با پوشه ها و فایل های زیر :
App_Data
Default.aspx
Default.aspx.cs
Web.Config
image

که پوشه ی image ، حاوی تصاویری است که کاربران به سایت آپلود می کنند . کاربران قرار بوده که فقط به تصاویری که فقط خودشان آپلود کرده اند ، دسترسی داشته باشند . ولی به دلیل اینکه مسائل امنیتی رعایت نشده ، می شه تصاویر موجود در پوشه ی image را دانلود کرد. حالا همین کار چه جوری ؟

milade

شنبه 20 تیر 1388, 15:29 عصر

سلام .
تمام درخواستهای پوشه Image رو هندل کن و بررسی !
تموم شد
موفق باشید

RoostaYeBekr

یک شنبه 21 تیر 1388, 07:55 صبح

سلام .
تمام درخواستهای پوشه Image رو هندل کن و بررسی !
تموم شد
موفق باشید
اصلا متوجه نشدم.

milade

یک شنبه 21 تیر 1388, 08:02 صبح

سلام
توی Aplication_BegainRequest تمام درخواستهای منتهی به پوشه ایمیج رو کنترل کن !
کجای این گنگ هست ؟

RoostaYeBekr

یک شنبه 21 تیر 1388, 08:38 صبح

سلام
توی Aplication_BegainRequest تمام درخواستهای منتهی به پوشه ایمیج رو کنترل کن !
کجای این گنگ هست ؟

گنگ نیست . به نظرم شما سوال رو متوجه نشدید.

بنده گفتم که در سایتی که با ASP.NET طراحی شده ، و مسائل امنیتی رعایت نشده ، کسی می خواهد تمام عکس های پوشه ی تصاویر را دانلود کند. حالا طرف نمی آید که از ویژوال استادیو استفاده کند که اصلا بخواهد از Aplication_BegainRequest استفاده بکند یا نکند.

این چیزی که من می گم ، این نیست که چکار کنیم تا مجوز دسترسی در سایتمان ایجاد کنیم. بلکه این است که چطور می شود در سایتی که امنیت را رعایت نکرده ، تصاویر موجودش را برداشت ؟ یادم می آید که یک بار در روزنامه ی جام جم ، گفت که یک دستوری رو توی ادرس بار باید تایپ کنیم تا این کار انجام شود . من منظورم اون دستور است.

حالا شما بفرمائید خیلی گنگ است ؟
( به نظرتون جمله ی بالا ، جمله ی قشنگی است ؟ )

milade

یک شنبه 21 تیر 1388, 09:05 صبح

حالا شما بفرمائید خیلی گنگ است ؟
( به نظرتون جمله ی بالا ، جمله ی قشنگی است ؟ )
سلام
همون اول یه توضیح 5 خطه میدادی تا مردم ... نشوند .

البته یه برنامه هست که میاد تمام شاخه های سایتها رو میگرده و لیست میکنه اما نه اسمش رو یادم هست نه ادرس !

در کل : من نمیدونم ! :دی

موفق باشید

RoostaYeBekr

یک شنبه 21 تیر 1388, 09:19 صبح

سلام
همون اول یه توضیح 5 خطه میدادی تا مردم ... نشوند .

البته یه برنامه هست که میاد تمام شاخه های سایتها رو میگرده و لیست میکنه اما نه اسمش رو یادم هست نه ادرس !

در کل : من نمیدونم ! :دی

موفق باشید
به نظرم توضیح 5 خطه نمی خواست و کاملا واضح بود . ضمنا به شما هم پیشنهاد می کنم مطالب را با دقت بیشتری بخوانید.

iman_22a

یک شنبه 21 تیر 1388, 09:22 صبح

البته یه برنامه هست که میاد تمام شاخه های سایتها رو میگرده و لیست میکنه اما نه اسمش رو یادم هست نه ادرس !

برنامه ای به اسم Webzip یادمه این کار رو میکرد حتی Internet Download Manager هم بخشی داره که شاخه های سایت رو دانلود میکنه .

البته فکر کنم در صورتی عکسهای موردنظر شما دانلود بشن که خاصیت Browse توی اون شاخه روشن شده باشه ، مطمئن نیستم .