1. Accueil
  2. Question et réponse
  3. Empêcher l'utilisateur de voir le système de fichiers asp.net

Empêcher l'utilisateur de voir le système de fichiers asp.net

2013-04-26 2 views
0

Comment puis-je empêcher un utilisateur de voir le système de fichiers dans asp.net? Dois-je changer quelque chose dans mes paramètres IIS ou sur mon Web.config?Empêcher l'utilisateur de voir le système de fichiers asp.net

Merci pour l'aide et la réponse rapide

Source

2013-04-26 Mingebag

+0

Qu'est-ce que iis? et voulez-vous dire un répertoire spécifique, ou en général, vos utilisateurs peuvent parcourir les fichiers? Ce paramètre est la "navigation dans le répertoire" – Aristos

+0

@Aristos Internet Information Services, je veux dire en général – Mingebag

+1

Désactiver l'option de navigation dans le répertoire –

Répondre

1

Lets commence par le fait qu'un utilisateur distant pu voir un fichier est doit connaître le chemin complet sur le navigateur.

Pour éviter que vous désactiviez la navigation dans le répertoire et/ou que vous ayez une page default.aspx dans chaque répertoire. Lorsqu'il existe une page par défaut, les services Internet (IIS) affichent cette page. Maintenant, la seconde mesure de sécurité est de ne pas laisser l'utilisateur de l'application asp.net qui exécute votre site accéder à un fichier au-delà des fichiers d'exécution du site.

Le site est géré par deux comptes. Un pour l'IIS, et un pour la piscine. ces deux comptes doivent avoir un accès limité seulement à votre répertoire de site et seulement pour lire, et pour écrire seulement sur les fichiers/répertoires qui ont eu besoin de votre application.

supplémentaires vous pouvez utiliser un web.config sur certains répertoires pour empêcher l'exécution d'une page ASPX comme:

<configuration> 
    <system.web> 
     <authorization> 
     <deny users="*" /> 
     </authorization> 
    </system.web> 
</configuration>

mais cela est empêchez pas voir les fichiers passent pas de asp.net (comme images) Aussi vous pouvez lire How to find out which account my ASP.NET code is running under?

Source

2013-04-26 07:24:43 Aristos

+0

Merci beaucoup pour votre aide et vos conseils !! – Mingebag

+0

en curiosité .. (comme je suis encore un apprenant) comment cela aura une incidence sur cette situation particulière que nous parlons de sécurité et de choses connexes –

+1

@Vinayak Ne laisse personne courir/voir un asp page. Vous pouvez l'utiliser sur des répertoires qui permettent aux utilisateurs de télécharger des fichiers, pour empêcher un utilisateur de télécharger une page de virus aspx et l'exécuter. – Aristos

Questions connexes

 Questions connexes