iT邦幫忙

0

如何在IIS裡限制檔案未經驗證就不能下載或瀏覽

iis

最近主管要求網站上的東西,如果沒有經過登入程序就不可以下載或開啟
但是網站本身已經有登入驗證了,一般的網頁有加這段

<%
if session("access") <> "qweasd" then 
response.redirect "/error.htm" 
response.end
end if 
%>

所以沒登入是無法看到,但網頁卻可以被GOOGLE搜尋到,雖然進去還是沒登入就無法看
但如果是直接連結檔案就沒用了,有的網頁是直接把EXCEL轉成網頁檔給別人直接看,主管就是怕會有人找到連結就能看到這些東西,所以才想問有沒有方法可以讓這些東西不給沒登入的人看到
姑且為了不讓GOOGLE找到相關網頁有在根目錄放了robots.txt擋全部目錄,但還是能被搜尋到,是因為還有暫存在GOOGLE上嗎?

看更多先前的討論...收起先前的討論...
小魚 iT邦高手 1 級 ‧ 2017-06-28 11:55:24 檢舉
主管不是說了嗎?
就是要先登入才能進入網頁,
否則就導到登入頁。
這應該不是在IIS而是在網頁做吧。
weiclin iT邦高手 4 級 ‧ 2017-06-28 12:23:06 檢舉
不提供直接連結, 而是透過另一個網頁來下載檔案, 就可以驗證是否登入
例如 http://example.com/download.php?file=zzzzz
小魚 iT邦高手 1 級 ‧ 2017-06-28 12:32:10 檢舉
啊啊, 看懂了, 可以用資料庫記錄每個代號的實際相對路徑, 然後網頁連結只帶入代號, 如果對方能突破你的資料庫那就真的沒輒了, 這部份算是資安的問題了。
q00153 iT邦新手 3 級 ‧ 2017-06-28 16:39:17 檢舉
可參閱這篇教學,看看是不是你需要的~
http://demo.tc/post/93

1 個回答

WilliamHuang
iT邦研究生 1 級 ‧ 2017-06-28 12:00:19
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答