我有两台服务器,一台用于我的 mvc 应用程序,另一台用作图像等大文件的存储,两者都运行在 Windows Server 2012 R2 上。
如何防止直接访问存储服务器上的文件?
说,mvc 已开启IP1/
并且存储已打开IP2/
.
到文件的链接如下:IP2/MediaFiles/2015/12/image0001.jpg
.
I need only GET
请求来自IP1
可以访问上面的链接。如何?
UPDATE
服务器 1 开启IP1
由于媒体服务器已开启,因此需要免于文件共享IP2
我们不需要在 server1 的 RAM 上按请求加载文件。 (server1很快就会崩溃!)因此不会HttpHandler
可以用!
在这个问题中,我正在寻找一种方法来防止未经授权的用户访问 server2 上的文件(在IP2
)通过输入直接地址。
好吧,我找到了解决方案!
解决此类问题需要根据您的需求从不同来源收集一些技巧。我一直在寻找一种方法来防止未经授权的用户访问与主服务器不同的文件服务器上的文件。 (主服务器正在对用户进行授权)
首先,我阻止了所有包含以下内容的传入请求网址模式使用 IIS 规则处理我的敏感文件。然后我为文件服务器编写了一些代码行来处理 Http 请求IHttpHandler
接口,以便 1) 检查授权规则和 2) 向客户端发送准确的文件,而不将它们转换为字节数组。最后,我用了这个链接美化文件服务器的链接!这就是所有人;)
Now:
物理链接[被阻止] : IP2/MediaFiles/2015/12/image0001.jpg
虚拟链接 : IP2/Please/Find/A/File/By/DB/Id/1
---> image0001.jpg
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)