nicht angemeldet
exe-Datei nicht über Adressleiste downloaden (IIS)
Hallo Forumer!!
Ich habe einen Downloadbereich, in dem ich eine Software zum Downloaden anbiete. Um das exe-File zu bekommen, müssen erst gewisse Daten (Name, email ...) eingegeben werden. Danach gehts dann auf die eigentliche Download-Seite, und von hier kann dann die Datei heruntergeladen werden.
Funzt auch alles ganz prima. Ich bin in der Firma an den IIS gebunden, habe mit ASP auch die gewissen Sicherheitseinstellungen, dass die eigentliche Download-Seite nicht direkt aufgerufen werden kann, usw.
Mein Problem ist jetzt, wenn jemand in die Adressleiste den direkten URL http://www.usw.de/prog.exe aufruft, wird auch das Downloadfenster geöffnet, und meine Downloadseiten sind für den Eimer.
Kann mir wer helfen??
Schomal Danke im voraus
Ralf
-
Hi,
Subject: exe-Datei nicht über Adressleiste downloaden (IIS)
es existiert für den Server kein Unterschied zwischen einem Request durch Eingabe in der URL, einem per Bookmark, einem per Linkklick, per Formularversand, per Script oder sonstwie. Request ist Request. HTTP kennt auch keine Zusammenhänge zwischen verschiedenen Requests - jeder steht für sich in einem eigenständigen Universum.
Natürlich könntest Du den Referer abfragen. Dummerweise ist dieser aber nicht verbindlich; zwar würdest Du i.a. einen Download durch Adresszeileneingabe verhindern, aber erstens nicht immer (manche Proxies setzen den Referer automagisch), und zweitens stört das in anderen Fällen, z.B. wenn der Referer bei "guten Requests" gelöscht wird.
Mein Problem ist jetzt, wenn jemand in die Adressleiste den direkten URL http://www.usw.de/prog.exe aufruft,
Sorge dafür, dass diese URL zu einem 404 führt. Halte die Datei außerhalb des DOCUMENT_ROOT Deines Servers, erlaube den Zugang ausschließlich über ein Script, welches z.B. auch Parameter (Benutzerinformationen o.ä.) erwarten kann.
Cheatah
-
Hi,
Subject: exe-Datei nicht über Adressleiste downloaden (IIS)
es existiert für den Server kein Unterschied zwischen einem Request durch Eingabe in der URL, einem per Bookmark, einem per Linkklick, per Formularversand, per Script oder sonstwie. Request ist Request. HTTP kennt auch keine Zusammenhänge zwischen verschiedenen Requests - jeder steht für sich in einem eigenständigen Universum.
Natürlich könntest Du den Referer abfragen. Dummerweise ist dieser aber nicht verbindlich; zwar würdest Du i.a. einen Download durch Adresszeileneingabe verhindern, aber erstens nicht immer (manche Proxies setzen den Referer automagisch), und zweitens stört das in anderen Fällen, z.B. wenn der Referer bei "guten Requests" gelöscht wird.
Absolut einleuchtend!
Mein Problem ist jetzt, wenn jemand in die Adressleiste den direkten URL http://www.usw.de/prog.exe aufruft,
Sorge dafür, dass diese URL zu einem 404 führt. Halte die Datei außerhalb des DOCUMENT_ROOT Deines Servers, erlaube den Zugang ausschließlich über ein Script, welches z.B. auch Parameter (Benutzerinformationen o.ä.) erwarten kann.
Cheatah
Gute Idee, werd es gleich mal versuchen!!!
Danke!!!
Ralf
-