- - PR -
WEBサーバー上の一時ファイルへのアクセス制御について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-10-28 15:27
いつも参考にさせていただいております。
現在、ASP.NETを使用してWEBアプリケーションを作成しています。 プログラムで画面を表示する際に、グラフの画像(png)やPDFファイル等を 一時ファイルとしてサーバー上に作成しています。 そこで一つ問題があるのですが、ブラウザのアドレス入力欄にこれらの一時ファイルの アドレスを直接打ち込むとファイルが見えてしまいます。 WEBページに対してはブラウザからの不正アクセスを防ぐようにしているのですが、 一時ファイルに対してはブラウザからの不正アクセスをどのように防いだらいいのか分かりません。 IISの設定やフォルダのアクセス権の設定等を色々調べたのですが、 今のところ有効な対策は見つかっていません。 何か分かる方がおられましたらアドバイスを頂けませんか。 WEBサーバーとして使用しているOSはMicrosoft Windows2000 Serverです。 開発はMicrosoft VisualStudio .NET 2003 (C#) で行っています。 よろしくお願いいたします。 | ||||
|
投稿日時: 2005-10-28 15:45
画像はWebで参照できるディレクトリの外に作成して、ページでHTMLではなく画像のデータをBinaryWrite()で書き出すようにするってのはどうでしょう。
| ||||
|
投稿日時: 2005-10-28 16:03
画像やPDFはどのように作っているのでしょうか?
画像をSystem.Drawingで作っているのであれば、直接 Response に渡す方法があります。 http://msdn2.microsoft.com/en-us/library/system.web.httpresponse.outputstream あるいは、Webから見えないところに一時ファイルを作って、Response.WriteFileで応答します。 http://support.microsoft.com/default.aspx?scid=kb;ja;306654 [ メッセージ編集済み 編集者: todo 編集日時 2005-10-28 16:05 ] | ||||
|
投稿日時: 2005-10-28 19:01
ご回答、どうもありがとうございました。
画像やPDFは専用のコンポーネントを使用して作っています。 画像の作成はChartFX for .NET、PDFの作成はActiveReports for .NETを使用しています。 Webから見えないところに一時ファイルを作成するという方法は 使えそうな気がします。早速試してみようと思います。 | ||||
|
投稿日時: 2005-10-28 19:22
> 画像の作成はChartFX for .NET、
使ったことないけど、一時ファイルは必要なさそうですね。
|
1