cs_lamalice83
Messages postés93Date d'inscriptionmardi 3 juin 2003StatutMembreDernière intervention26 septembre 2006
-
25 sept. 2006 à 16:43
bil800
Messages postés13Date d'inscriptionlundi 25 juillet 2005StatutMembreDernière intervention24 mars 2008
-
10 févr. 2008 à 11:34
Bonjour,
je voudrais protéger des fichiers quelconque (type .txt) d'un éventuelle download par URL. Avec web.config j'arrive à protéger tous les fichiers aspx d'un répertoire, mais pas les autres fichiers...
Quelqu'un aurait une idée sur comment protéger n'importe quel fichier?
cs_poppyto
Messages postés540Date d'inscriptiondimanche 29 décembre 2002StatutMembreDernière intervention13 mai 2011 26 sept. 2006 à 15:55
A oui j'oubliai, il faut modifier un truc dans IIS :
Sur ton application, clique droit + Propriété, onglet "Répertoire Virtuel", bouton "Configuration", là tu ajoutes le .txt avec l'adresse du filtre ISAPI de .net 2.0 (le même que .aspx) et tu limites à "tous les verbes".
En gros ça va permettre à IIS de passer les demandes des .txt à asp.net 2.0 qui va les bloquer grâce au handler que tu as mis dans le web.config
dans le web.config, je peux toujours télécharger n'importe quel fichier .txt.
J'ai essayé de modifier également le machine.config, mais même sanction!
Apparament dans l'aide msdn, ils parlent de modifier IIS, sans donner plus de précision....
bil800
Messages postés13Date d'inscriptionlundi 25 juillet 2005StatutMembreDernière intervention24 mars 2008 10 févr. 2008 à 11:34
Bonjour,
Je suis tombé sur votre sujet, cherchant à protéger un fichier txt qui contient des noms utilisateur et des mots de passes! vraiment ca tombe bien...Par contre je n'avais pas besoin de modifier le web.config :/ j'ai just fait la minipulation dans IIS comme indiqué, et ca a marché ! :)