- PR -

WEBサーバー上の一時ファイルへのアクセス制御について

1
投稿者投稿内容
masayuki
会議室デビュー日: 2005/09/09
投稿数: 4
投稿日時: 2005-10-28 15:27
いつも参考にさせていただいております。

現在、ASP.NETを使用してWEBアプリケーションを作成しています。
プログラムで画面を表示する際に、グラフの画像(png)やPDFファイル等を
一時ファイルとしてサーバー上に作成しています。
そこで一つ問題があるのですが、ブラウザのアドレス入力欄にこれらの一時ファイルの
アドレスを直接打ち込むとファイルが見えてしまいます。
WEBページに対してはブラウザからの不正アクセスを防ぐようにしているのですが、
一時ファイルに対してはブラウザからの不正アクセスをどのように防いだらいいのか分かりません。
IISの設定やフォルダのアクセス権の設定等を色々調べたのですが、
今のところ有効な対策は見つかっていません。
何か分かる方がおられましたらアドバイスを頂けませんか。
WEBサーバーとして使用しているOSはMicrosoft Windows2000 Serverです。
開発はMicrosoft VisualStudio .NET 2003 (C#) で行っています。

よろしくお願いいたします。
一郎
ぬし
会議室デビュー日: 2002/10/11
投稿数: 1081
投稿日時: 2005-10-28 15:45
画像はWebで参照できるディレクトリの外に作成して、ページでHTMLではなく画像のデータをBinaryWrite()で書き出すようにするってのはどうでしょう。
todo
ぬし
会議室デビュー日: 2003/07/23
投稿数: 682
投稿日時: 2005-10-28 16:03
画像やPDFはどのように作っているのでしょうか?

画像をSystem.Drawingで作っているのであれば、直接 Response に渡す方法があります。
http://msdn2.microsoft.com/en-us/library/system.web.httpresponse.outputstream

あるいは、Webから見えないところに一時ファイルを作って、Response.WriteFileで応答します。
http://support.microsoft.com/default.aspx?scid=kb;ja;306654

[ メッセージ編集済み 編集者: todo 編集日時 2005-10-28 16:05 ]
masayuki
会議室デビュー日: 2005/09/09
投稿数: 4
投稿日時: 2005-10-28 19:01
ご回答、どうもありがとうございました。

画像やPDFは専用のコンポーネントを使用して作っています。
画像の作成はChartFX for .NET、PDFの作成はActiveReports for .NETを使用しています。

Webから見えないところに一時ファイルを作成するという方法は
使えそうな気がします。早速試してみようと思います。
todo
ぬし
会議室デビュー日: 2003/07/23
投稿数: 682
投稿日時: 2005-10-28 19:22
> 画像の作成はChartFX for .NET、

使ったことないけど、一時ファイルは必要なさそうですね。

引用:

http://www.hellosystem.co.jp/hello/FXNET.html
ビットストリームチャート:(複数のサーバで構成する)Webファームなど複雑なアーキテクチャでブラウザに(ファイルを生成せずに)ビットストリームチャートを転送できます。



1

スキルアップ/キャリアアップ(JOB@IT)