显示来自客户端无权限的另一台服务器的媒体（asp.net）

请记住，基于 Web 的 URL 通常会映射到根目录中的 Web 文件夹。

但是，代码隐藏则没有这样的限制。

因此，只要 Web 服务器可以访问其他服务器上的文件/文件夹，后面的代码就可以将文件“传输”给最终用户，并且不存在安全漏洞。此外，如果文件的数据库列表仅限于一个用户，还是基于其他一些标准？

所以，假设我有这两个文件，文件列表基于用户的登录：

所以，上面只是一个简单的列表视图（或者你可以有一个网格视图），并不重要。

但是，当您单击图像来下载该文件时？

背后的代码从数据库中获取信息，然后将文件“传输”给最终用户。 （他们获得标准文件下载）。

请记住，背后的代码是 Windows 代码，该代码可以打开+读取网络上 Web 服务器可以访问的任何文件。

因此，该点击背后的代码如下所示：

    Dim btnLink As ImageButton = sender

    Dim lvRow As ListViewDataItem = btnLink.NamingContainer

    Dim ID As Integer = ListView1.DataKeys(lvRow.DisplayIndex).Item("ID")
    Dim cmdSQL As New SqlCommand("SELECT * FROM WebUpLoad WHERE ID = @ID")
    cmdSQL.Parameters.Add("@ID", SqlDbType.Int).Value = ID
    Dim lvDataRow As DataRow = MyrstP(cmdSQL).Rows(0)

    Dim strInternalFile = lvDataRow("InternalFileName")

因此，请注意列表视图（或 GridView）如何不公开 PK 行 id（您使用数据键来避免 PK id 暴露给客户端标记）。

然后我们从数据库中获取文件名。

然后我们将文件发送到浏览器（作为下载）。

    If File.Exists(strInternalFile) Then

        Dim iFileInfo As New FileInfo(strInternalFile)

        strConType = MimeMapping.GetMimeMapping(strInternalFile)

        Response.Clear()
        Response.ContentType = strConType
        Response.AppendHeader("Content-Length", iFileInfo.Length.ToString)
        Response.AppendHeader("Content-Disposition", "attachment; filename=" + Path.GetFileName(strInternalFile))
        Response.TransmitFile(strInternalFile)
        Response.End()

    Else

所以，后面的代码可以使用transmistFile。并且后面的代码不限于使用 URL 路径名，而是可以读取并打开与 Web 服务器位于同一网络上的任何文件。

那么，毫无疑问，建议永远不要使用、也永远不要有映射到文件的 URL？这是正确的，这是一个很大的安全漏洞。

唯一的要求是 Web 服务器用户“上下文”需要该其他服务器的文件权限。您可以为此目的创建一个非域登录，因此您将需要使用相同的名称+密码在其他服务器上登录。

不清楚每个用户是否有自己的文件夹，或者当他们上传文件时，或者其他什么，那么一些数据库行是可用的。

但是，如上所示，您不想创建也不想允许使用这些文件映射到其他“安全”服务器的 Web URL。虽然网站和 URL 仅限于该网站的文件夹，但代码隐藏没有这样的限制，并且代码隐藏可以根据任何有效路径名自由读取和“传输”出任何文件。