PROBLEME SECURITE DE REPERTOIRE AVEC IIS et ASPRésolu

Question

Salut a toutes et tous bon ... voila le truc ! j'ai un site web qui marche avec IIS et ASP dans ce site j'aimerais mettre un acces protegé sur un repertoire virtuel situé en dehors de la racine du site.(dans ce repertoire il y a un script qui controle la variable de session et qui liste tous les dossiers et fichiers qu'il contient si la variable est bonne,si elle est fausse : redirection sur la page login) ca marche impec avec la methode ci dessous tant que les dossiers sont dans la racine du site _ une page de login _une variable de session pour l'identification _ redirection vers login si la variable est incorrecte ... _ interdiction de la mise en cache mais dès que je met un lien vers le repertoire virtuel situé hors racine .... bin ca marche plus !!! pour l'instant j'en suis la ! (et un peu las aussi) j'arrive a envoyer la variable de session vers le repertoire virtuel et a la reccuperer mais apres le test = ou <> la redirection ne marche pô ! mon code lister est peu etre faux ou le test ??? auriez vous un bout de code a trainer qui puisse : tester une variable de session (egalite chaine char) si = alors on liste le contenu du repertoire si <> on redirige vers la page login MERCI BEAUCOUP ....................... F

cs_AshenShugar · Accepted Answer

Recherche dans les parametres IIS le nom de l'utilisateur anonyme qu'il attribue à l'utilisateur connecté. Ensuite, va dans les propriétés du répertoire que tu veux afficher, clique sur l'onglet Sécurité, sélectionne l'utilisateur correspondant à celui de IIS, puis coche la case controle total
Ainsi, tu pourras tester dans un premier temps.
Si l'utilisateur corespondant n'apparait pas dans la liste,clique sur Ajouter... et une nouvelle fenetre apparait. Clique sur Avancé puis sur Rechercher. Et la, tu auras le nom de l'utilisateurque tu recherches. Sélectionnes le, clique sur Ok puis encore sur OK. Mets le Controle Total puis clique sur Ok. Enfin, teste ton script.
Bon courrage

cs_fabrice69 · Answer

En ASP3 j'avais ca :
 - http://www.asp-php.net/scripts/asp-php/fabaspftp.php

Mais ca date maintenant et je ne sais pas si ca correspond avec ta demande.

Pour .NET, j'ai ca :
 - http://www.asp-php.net/scripts/asp.net/fab_dlmanager.php

Romelard Fabrice (Alias F___)

cs_AshenShugar · Answer

Ca ne pourrait pas etre un probleme d'autorisations NTFS ? Tu tournes sous quoi ? 2000, XP ? Si c'est le cas, vois pour passer les permissions NTFS en controle total à "tout le monde" ou au compte utilisateur anonyme défini par IIS. Mets en controle total pour tester, mais après, faudra que tu vois pour resteindre l'acces a ce repertoire...

xzonz · Answer

Merci beaucoup Fabrice pour les liens
j'ai trouvé tout ce qu'il faut pour me rendre compte que l'erreur
ne vient pas de mon code pour lister le repertoire mais plutot
d'un probleme de config IIS ou NTFS

j'ai testé l'authentification et le listage du repertoire sur deux fichiers asp separés ..... ca coince quand j'arrive au script
qui liste le repertoire ........... la page reste blanche et ne se charge pas !! 
apres plusieurs refresh de la page .... j'obtiens un 403
" trop d'utilisateurs connectés en meme temps " ce qui je crois est normal avec XP qui limite a 10 users en meme temps.

bon .... je vais creuser ! si tu as une idée .... ;-)

Franck

cs_AshenShugar · Answer

Je doute que IIS aie quelque chose a voir la-dedans, sauf pour le 403... Si tu tournes sur XP, va voir les permissions NTFS. La merde, en revanche, sous XP, c'est que tu dois aller dans les "options des dossiers" que tu trouves dans le menu Outils du Poste de Travail ou de l'Explorateur. Puis sur l'onglet Affichage, tu dois décocher la toute dernière ligne : "Utiliser le partage de fichiers simple", sinon tu vas passer un bon bout de temps a chercher les sécurités NTFS !!!!

xzonz · Answer

Salut ! merci de ton aide

oui , je crois aussi que c'est un probleme de config IIS ou NTFS
dans la mesure ou la page ne se charge pas et que je n'ai pas d'erreur d'execution propre au script

si c'est ça .... pas cool .... je ne connais pas les strategies de configuration de droits sur un reseau , que se soit IIS ou NTFS.
en theorie je comprend .... mais pour trouver dans quel menu ca se trouve .... AIE !  ( je suis sur XP pro )

si tu as la patience de me dire comment on fait tout ca... merci

Franck

xzonz · Answer

Salut
j'ai suivi ta methode à la lettre .... et ca y est j'ai pigé comment ca fonctionne .... quand a mon scrit il affiche maintenant ce que je veux....... ca maaaaaarche !!

merci beaucoup , non seulement ca marche ... mais en plus j'ai appris des choses

franck

cs_AshenShugar · Answer

lol c'est le but de ce forum, je crois. Néanmoins, maintenant que tu sais d'où le problème, tu devrais voir pour réduire les autorisations, pour ne pas avoir de mauvaise surprises... car dans l'état actuel des choses, il suffit d'un rien pour que n'importe qui puisse accéder au répertoire que tu viens d'ouvrir. Un parade toute simple et aussi de te mettre un page default.htm qui te redirige tout de suite vers une autre page, ce sera déjà une limite pour qu'on accède pas a ce répertoire par un navigateur.

PROBLEME SECURITE DE REPERTOIRE AVEC IIS et ASP

8 réponses

Votre réponse

Discussions similaires