سوال: جلوگیری از ورود کاربران به دایرکتوری های سایت [بایگانی]

View Full Version : سوال: جلوگیری از ورود کاربران به دایرکتوری های سایت

محمد متاله

چهارشنبه 10 آذر 1389, 14:23 عصر

سلام
اگر کسی لطف کنه و کدهای مربوط به web.config را برای جلوگیری از ورود غیر مجاز کاربران به دایرکتوری های سایتمان را در اینجا قرار بده ممنون می شم

sam166

پنج شنبه 11 آذر 1389, 08:29 صبح

ببینید شما یک وب کانفیگ مثلا در فولدر admin میسازید و کدهای زیر را داخلش قرار میده
برای فولدر یوزر هم به جای administrator یوزر بنویس

<?xml version="1.0"?>

<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="Administrator"></allow>
<deny users="*" />

</authorization>
</system.web>
</configuration>

حالا در وب کانفیگ روت سایتت باید دسترسی به پوشه هارو بندی
اینطوری

<location path="user">
<system.web>
<authorization>
<deny users="?"/>
<deny roles="user"/>
</authorization>
</system.web>
</location>
<location path="administrator">
<system.web>
<authorization>
<deny users="?"/>
<deny roles="Administrator"/>
</authorization>
</system.web>
</location>

البته در کدهای بالا user اول نام فولدر user دوم نقش کاربر است برای قسمت administrator هم همینطور
موفق باشی

محمد متاله

پنج شنبه 11 آذر 1389, 11:02 صبح

این کار را قبلا انجام داده بودم با گذاشتن فایل web.config با مشخصاتی که شما نوشته ایددرون پوشه عکس های سایت باعث می شه که کسی نتونه وارد پوشه عکس های سایت گالری ام شود
ولی سایت گالری عکس من به صورت رایگان می باشد یعنی هر کسی می تواند در خود سایت تصاویر را مشاهده کند اما باید فقط در خود سایت نه اینکه بتواند مستقیما وارد پوشه عکس ها شود و کل عکس ها را به یکباره بتواند تماشا کند
مثال دیگر اینکه مقلا در سایت دانشگاه تان لاگ این کرده اید در قسمت پروفایل تان عکس تان به نمایش گذاشته می شود ولی شما می توناید مسیر این عکس را بدست بیارید ولی نمی توانید با رفتن به آن مسیر به عکس های دیگر دانشجویان دسترسی داشته باشید
حال سایت من که کاملا free می باشد و هر کسی می تواند در صفحات سایت عکس را را مشهده کند ولی می خواهم نتواند وارد پوشه عکس هایم شود اگر کسی می داند چه طور این مشکل را حل کنم لطفا در این تاپیک جوابم را بدهد

sam166

پنج شنبه 11 آذر 1389, 11:32 صبح

خوب این کد رو بزار

<location path="images">
<system.web>
<authorization>
<deny users="?"/>
<deny roles="Administrator"/>
</authorization>
</system.web>
</location>

sam166

پنج شنبه 11 آذر 1389, 11:35 صبح

در کد بالا یعنی دسترسی به پوشه images را فقط مدیر اصلی داشته باشد
و اگر کاربر ناشناس خواست دسترسی داشته باشد نتواند

blackcats

جمعه 12 آذر 1389, 22:39 عصر

دوست عزیز این کد زمانی به کار می ره که ما نخواهیم کاربر با آدرس مستقیم محتویات پوشه مارو ببیند؟
من هم برام سوال هست که چطور می شود فایل عکس ها را از دید کاربر دور نگه داشت که نتواند با زدن آدرس مثلا
www.test.ir/image/a.jpg

محتوای آن را ببیند.

aminghaderi

جمعه 12 آذر 1389, 23:42 عصر

من هم برام سوال هست که چطور می شود فایل عکس ها را از دید کاربر دور نگه داشت که نتواند با زدن آدرس مثلا
www.test.ir/image/a.jpg (http://www.test.ir/image/a.jpg)به راحتی!
راه های زیادی است:

1- url rewriting .
2- insert in Database
3-...