نمایش نتایج 1 تا 5 از 5

نام تاپیک: دسترسی به فایلهای پوشه

  1. #1

    دسترسی به فایلهای پوشه

    سلام
    من یه پروژه فایل منیجر دارم مینویسم که کاربر میتونه فایل توش آپلود کنه و بعد هم از طریق آدرس فایلها بتونه بهشون دسترسی داشته باشه
    تو فایل منیجر امکانی گذاشتم که بشه فایل zip هم آپلود کرد و برنامه اکستراکتش کنه
    حالا اگه کاربر بیاد و یه فایل aspx (مستقیم یا داخل فایل zip ) آپلود کنه و بازش کنه میتونه session خودش set کنه و به نوعی سایت را هک کنه
    چون همه فایلهای توی یه پوشه خاص آپلود میشن ، آیا میشه توی web.config یا هر جای دیگه امکان اجرای فایلهای aspx ، php ، HTML , htm , asp, .... را از طریق نوار آدرس (http) منع کرد تا اگه هم کاربر آپلود کرد جلوشا گرفت؟
    یا راه دیگه ای به ذهنتون نمیرسه؟




  2. #2
    کاربر دائمی آواتار fakhravari
    تاریخ عضویت
    دی 1388
    محل زندگی
    بوشهر
    سن
    31
    پست
    7,928

    نقل قول: دسترسی به فایلهای پوشه

    سلام
    اطلاعاتی زیادی ندارم اما فکر کنم بشه با httpHandlers کار کرد.
    اگز دوستان اطلاعاتی دارن بیان کنند.

  3. #3
    کاربر دائمی
    تاریخ عضویت
    آبان 1386
    محل زندگی
    http://hamdsoft.ir
    پست
    350

    نقل قول: دسترسی به فایلهای پوشه

    سلام
    بله اين كار شدني است و يكي از راه كارهايي كه به ذهنم مي رسد و اتفاقا در يك همايش امنيت نيز به نكته هم اشاره شد كه پوشه اي كه فايلهاي كاربر در ان ذخيره مي گردد نبايد قابليت excute را داشته باشد
    اين تنظيمات را مي توانيد در iis اعمال كنيد و هيچ ترسي از اجرا شدن صفحه اي در اين پوشه نداشته باشيد
    در واقع اين پوشه قابليت خواندن و نوشتن را ديگر دارد و صفحات كدي كه درون ان قرار گيرد توسط iis اجرا نمي شوند

  4. #4

    نقل قول: دسترسی به فایلهای پوشه

    execute مگه واسهه فایلهای اجرایی نیست
    من منظورم اینه که طرف یه aspx آپلود کنه و اطلاعات session ست کنه
    یکمی خودم بررسی کردم شاید فردا کسی با سرچ بیاد توی این صفحه به دردش بخوره شاید هم کسی نکته ی بهتری بگه
    من فهمیدم از طریق global.asax میشه قبل از فراخوانی یه فایل aspx با دستور Request.Url آدرسش را خوند پس میشه در این رویداد با دستور Response.Redirect اکه دیدیم تو یه صفحه خاص هست برش گردونیم؟
    نظر دوستان چیه یعنی بیام و توی global برش گردونم و جلوی Request هایی که برای یه صفحه aspx صادر میشه را بگیرم

  5. #5
    کاربر دائمی
    تاریخ عضویت
    آبان 1386
    محل زندگی
    http://hamdsoft.ir
    پست
    350

    نقل قول: دسترسی به فایلهای پوشه

    سلام
    ببينيد iis نبايد صفحه شما را به عنوان كد اجرا كنه پس كافي است كه اين پوشه را بهش معرفي كنيد و تمام
    ديگه صفحه به عنوان كد اجرا نميشه كه بخواهد session رو دستكاري كنه

تاپیک های مشابه

  1. عدم دسترسی به فایلهای پوشه System32
    نوشته شده توسط hadisalahi2 در بخش مباحث عمومی دلفی و پاسکال
    پاسخ: 15
    آخرین پست: جمعه 30 مرداد 1388, 19:33 عصر
  2. دسترسی به آدرس پوشه My Documents در هر سیستمی
    نوشته شده توسط Morteza_s در بخش VB.NET
    پاسخ: 3
    آخرین پست: سه شنبه 28 آبان 1387, 09:55 صبح
  3. دسترسی به فایلهای یک کامپیوتردر شبکه
    نوشته شده توسط ramin_mash در بخش توسعه نرم افزارهای تحت شبکه
    پاسخ: 2
    آخرین پست: سه شنبه 08 اسفند 1385, 17:35 عصر
  4. اشکال در دسترسی به فایلهای دارای نام و مسیر فارسی
    نوشته شده توسط student در بخش برنامه نویسی در 6 VB
    پاسخ: 0
    آخرین پست: سه شنبه 01 اسفند 1385, 16:12 عصر
  5. دسترسی به فایلهای یک کامپیوتر بدون sharing
    نوشته شده توسط fm_mash در بخش برنامه نویسی در Delphi
    پاسخ: 4
    آخرین پست: جمعه 24 مهر 1383, 11:00 صبح

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •