1. Accueil
  2. Question et réponse
  3. web.config ignorant certains fichiers nécessitant une authentification

web.config ignorant certains fichiers nécessitant une authentification

2009-05-15 7 views
0

Dans mon application web asp.net, j'ai un dossier dans lequel j'ai quelques fichiers html et jpeg. certains de ces fichiers n'ont pas besoin d'un utilisateur pour se connecter alors que les autres le font. Comment puis-je exclure les fichiers qui sont libres pour l'affichage à afficher sans se connecter tout en maintenant l'utilisateur à se connecter pour afficher d'autres fichiers dans le même dossier en utilisant seulement le fichier de configuration. Je n'ai pas pu trouver quelque chose de pertinent dans le fichier de configuration ou peut-être que je l'ai négligé. Si quelqu'un sait s'il vous plaît répondez.web.config ignorant certains fichiers nécessitant une authentification

Merci.

Source

2009-05-15 user20358

Répondre

1

J'ai essayé de répondre aussi bien que je peux, mais la phrase:

Comment puis-je exclure les fichiers qui sont libres pour une vue à afficher sans vous connecter tout en maintenant l'utilisateur de se connecter pour afficher d'autres fichiers dans le même dossier en utilisant seulement le fichier de configuration.

..c'est un peu déroutant!

Les fichiers qui doivent être authentifiés sont ceux qui sont gérés par le gestionnaire asp.net, tels que les fichiers .aspx. jpegs et d'autres fichiers statiques le contournent donc peuvent être visualisés sans authentification. Le gestionnaire aspnet_isapi ne gère que certains fichiers mais vous pouvez le configurer pour gérer plus d'extensions de fichiers (ou tous les fichiers) en configurant les mappages d'extensions dans IIS. Personnellement, je placerais tous les fichiers que je voulais être non protégés dans un dossier avec des permissions pour permettre à quiconque d'afficher ce dossier, configurer le gestionnaire aspnet_isapi pour gérer tous les fichiers et ensuite protéger vos autres dossiers selon les besoins de votre application. En fonction de ce que vous voulez faire (comme votre question n'est pas claire), vous pouvez ou ne pouvez pas obtenir ce que vous voulez juste à partir du fichier de configuration mais j'espère que cette réponse vous donnera l'information dont vous avez besoin pour faire vos propres conclusions à ce sujet.

Source

2009-05-15 10:43:44

+0

merci Neil, ce que je voulais dire était dans mon site Web, j'ai un dossier d'images. Toutes les images doivent être protégées sauf celles que j'ai besoin d'afficher sur la page de connexion. Actuellement même les images sur ma page de connexion ne peuvent pas être vues parce que l'application m'attend pour me connecter pour le montrer à l'utilisateur. – user20358

+0

Y at-il un moyen que je peux dire à l'application pour exclure certains fichiers, juste en faisant les entrées pertinentes dans le fichier de configuration. Si oui, quelles seraient ces entrées? – user20358

+0

Vous pouvez si les fichiers sont gérés par ASP.NET - c'est-à-dire les pages .aspx - les fichiers JPEG/HTML ne sont pas servis par ASP.NET mais directement à partir d'IIS, et ne seront donc pas verrouillés. Votre meilleur pari serait de les servir par l'intermédiaire d'un gestionnaire .ashx, ou sur/dans une page .aspx - cela vous donnerait un meilleur contrôle. http://msdn.microsoft.com/en-us/library/8d82143t.aspx contient des exemples de sécurisation de fichiers et de répertoires via la configuration. –

Questions connexes

 Questions connexes