월드버텍 블로그

내일을 향한 준비~~

윈도우 이것은 마이크로소프트 지원 다운로드 | 와 함께 작동: iis 7, iis 7.5, iis 8, IIS 8.5, iis 10이 문서는 내가 많은 솔루션을 들었다 문제를 공격: 어떻게 인터넷에 파일 다운로드를 제공 하 고 무단 다운로드 로부터 보호 할 수 있습니까? 이 문제에 대 한 많은 답변이 있지만, 일부는 자신의 문제 없이 하지 않습니다. 이 기사에서는 소프트웨어 공급 업체가 일반적으로 사용 하는 몇 가지 기술을 검토 한 다음이에 대 한 솔루션을 보여줍니다. 내 솔루션은 미겔 카스트로 원본이 아니라는 것을 말해야 한다; 그것은 사실, 많은 ASP.NET 사이트에서 사용-자바 사람이 그것을 어떻게 하는지 묻지 않는다. 먼저 인증 되지 않은 사용자의 모든 zip 파일을 보호 하려고 합니다. 익명 사용자가 액세스할 수 없도록 확장 zip으로 끝나는 모든 파일을 ASP.NET Forms 인증을 적용 하려고 합니다. 이 단계는 중요 하지 않지만, 그것은 당신의 파일에 더 많은 보안-나쁜 일이 아니다. 파일을 브라우저에 표시할 내용이 아닌 파일로 처리할 수 있도록 허용 하는 핵심 요소는 내용-처리 헤더입니다. 이 URL은 제품 101와 관련 된 파일을 다운로드 하는 요청을 나타냅니다. 이제 처리 방법을 결정 하는 것은 핸들러 코드에 달려 있습니다.

대부분의 소프트웨어 공급 업체는 웹 사이트에서 다운로드할 파일을 게시 하지 않습니다. 대신 다운로드 세부 정보를 사용 하 여 제품을 구입한 사용자와 파일 자체를 사용 하는 경우에도 전자 메일을 보냅니다. 전자 메일에는 파일을 다운로드할 수 있는 링크가 포함 되어 있으며 특정 기간 동안만 액세스할 수 있는 것으로 표시 됩니다. 소프트웨어 공급 업체가이 기술을 암호 보호와 결합할 수 있는 경우도 있습니다. 파일이 사용자의 손에 있을 때 필요한 다른 보호는 다른 문서-라이센스 및 등록에 대 한 주제입니다. 다른 전자 메일 기반 솔루션에는 동적으로 파일 이름을 생성 하는 기능도 포함 됩니다. 파일 이름을 작성 합니다. 연결 된 열거형: 씁니다. 이제 제품 번호와 사용자 이름이 있습니다.

지금 가요. 이제 UserProducts 테이블에 액세스 하 고이 사용자가이 제품을 구입 했는지 확인 하는 데 필요한 두 가지 정보가 있습니다. 뿐만 아니라이 테이블에 제품의 파일 이름을 저장 하는 것을 기억 하십시오. System.Net를 사용 하 여; 웹 클라이언트 화장실 = 새 웹 클라이언트 (); 화장실. 파일을 다운로드 하십시오 (“http://www.example.com/somefile.txt”). 지금, 나는 호출 할 새 처리기를 만들려고 합니다 다운로드. ashx 하 고 사용자가 해당 위치를 검색 하는 쿼리 문자열 인수에 일부 정보를 지정 합니다.

Comments are closed.

Subscribe to 월드버텍 블로그