Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Galera, uma mãozinha aqui, por favor.
No site que estou desenvolvendo, o usuário poderá fazer upload de alguns arquivos. Onde é preferível guardá-los? Em uma pasta que eu crie no mesmo local onde ficará o site, ou uma pasta dentro do projeto mesmo? Qual maneira é mais seguro? Como faço para que os arquivos sejam acessíveis somente através do site, apenas nas páginas que eles devem ser exibidos e não seja possível ver o conteúdo desta pasta pelo navegador? Se a pasta for criada dentro do projeto, como fazer para que ela não sobreponha a antiga a cada vez que eu for upar uma nova versão do site?
Mais uma coisa: como faço para ter certeza que um arquivo tem realmente a extensão que ele diz ter? Por exemplo, como sei que um arquivo enviado por um usuário é realmente um jpg, não um mp3?
>
A pasta que ele irá ficar acho que é o de menos. Se ficar no projeto ela só sera substituida se você tiver arquivos com o mesmo nome.
Sobre so acessar pelas páginas, você terá que usar o web.config para bloquear o acesso a esta pasta, porém para os usuários conseguirem acessar precisará de uma autenticação. É a única forma que conheço.
Abraços...
O web.config tu diz usar o deny e allow? A autenticação se for aquela do membership, que foi criada por uma ferramenta do visual studio mesmo, não me recordo aqui o nome, eu já tenho. Mas o que quero é que qualquer pessoa, logada ou não, possa ver os arquivos upados por qualquer usuário, nas respectivas páginas deles, mas não possam acessar diretamente a pasta que conterá os arquivos.
A pasta que ele irá ficar acho que é o de menos. Se ficar no projeto ela só sera substituida se você tiver arquivos com o mesmo nome.
Sobre so acessar pelas páginas, você terá que usar o web.config para bloquear o acesso a esta pasta, porém para os usuários conseguirem acessar precisará de uma autenticação. É a única forma que conheço.
Abraços...