台灣最大程式設計社群網站
線上人數
1729
 
會員總數:246141
討論主題:189725
歡迎您免費加入會員
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
存取權限
價值 : 0 QP  點閱數:975 回應數:0
樓主

Tzer
初學者
209 8
180 150
發送站內信

請各位幫幫忙,情況如下:

我有三台主機,一台負責提供 Web 介面,
另外兩台負責儲存檔案提供線上下載,
並以虛擬目錄的方式將檔案目錄加入第一台主機的網站中。

下載檔案是會員制的,因此必須設定儲存檔案資料夾的權限。

如果在第一台主機上設定 NTFS 檔案權限,
則虛擬目錄中的檔案可以任意存取;
如果在 IIS 中取消匿名存取,
則虛擬目錄中的檔案可以同時受到保護。

問題是,
一旦會員進入 ASP 網頁(內含合法帳號及密碼)後,
即具備該資料夾存取權限,
便可以猜測檔案名稱(檔案名稱包含流水號)的方式下載其他檔案。

我該如何讓 USER 一次只能下載一個檔案??

本篇文章發表於2002-11-04 12:26
目前尚無任何回覆
   

回覆
如要回應,請先登入.