IIS a ISAPI – zamezení stažení CSV souboru

5. 4. 2017 12:27:54

Zdravím, používám IIS a ISAPI ( pro přepis url adres) a potřebuji zakázat stažení jednoho CSV souboru. Jde mi o to, aby soubor nebylo možné stáhnout pomocí přímého volání z URL adresy. Zkoušel jsem do htaccess uvést níže uvedené, ale bohužel mi to nefunguje

Soubor je umistěn na url http://mujweb.cz/data/muj_soubor.csv

Mohl by mi prosím někdo poradit.

Děkuji

5. 4. 2017 12:27:54

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271776

Luděk Kvapil

5. 4. 2017 14:28:26

Proč je na serveru soubor, který nemají uživatelé vidět? To smažte a je to, ne?

Nebo mu zrušte práva na čtení souboru přes chmod.

5. 4. 2017 14:28:26

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271775

Taps

(118 hodnocení)

5. 4. 2017 15:00:08

Potrebuji, aby bylo možné soubor csv zpracovat jen prostřednictvím asp skriptu. Navíc daný csv soubor, se bude jednou denně aktualizovat (jedná se o export z SW)

5. 4. 2017 15:00:08

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271774

Tomáš Faldyna

(54 hodnocení)

5. 4. 2017 15:29:06

Odkaz na ten csv soubor je videt ve zdrojaku, nebo co? Uzivatel cilovou adresu bezne neuhodne ...

5. 4. 2017 15:29:06

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271773

Luděk Kvapil

5. 4. 2017 15:33:21

Napsal Taps;1377810
Potrebuji, aby bylo možné soubor csv zpracovat jen prostřednictvím asp skriptu. Navíc daný csv soubor, se bude jednou denně aktualizovat (jedná se o export z SW)

A co mu dát naprosto neuhodnutelnou URL, nebo rovnou URL, která se vygeneruje na základě session?

5. 4. 2017 15:33:21

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271772

Jamira40

(4 hodnocení)

5. 4. 2017 15:40:17

Alebo tak ako sa to má robiť. Ten súbor by mal byť mimo document rootu a je to poriešené.

Tak isto ako to funguje v prípade composeru u php... tiež vendors nemá byť v doc roote ;-) pre rovnaké dôvody

5. 4. 2017 15:40:17

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271771

Pavol-s

5. 4. 2017 16:43:15

Zakazanie hot linking? Pri obrazkoch to funguje a na WP to robia pluginy, ale ako na htaccess neviem.

5. 4. 2017 16:43:15

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271770

Jiří Matějka

(23 hodnocení)

5. 4. 2017 17:29:50

V ASP.NET to lze běžně řešit umístěním soubor do App_Data, kam uživatel přes browser nemůže, příp. do jakéhokoli jiného fodleru mimo web, kam může skript. Nevím v čem je to psané, ale určitě to lze vyřešit podobným způsobem - prostě umístit mimo webroot a povolit skriptu čtení daného folderu/souboru.

5. 4. 2017 17:29:50

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271769

Taps

(118 hodnocení)

5. 4. 2017 18:19:43

Web je napsany v asp

5. 4. 2017 18:19:43

https://webtrh.cz/diskuse/iis-a-isapi-zamezeni-stazeni-csv-souboru#reply1271768

Samson

5. 4. 2017 23:28:01

Použijte nativní Request Filtering a neprzněte IIS nějakými ISAPI filtry.

5. 4. 2017 23:28:01