Proteger les fichiers d'un download [Résolu]

Signaler
Messages postés
93
Date d'inscription
mardi 3 juin 2003
Statut
Membre
Dernière intervention
26 septembre 2006
-
Messages postés
13
Date d'inscription
lundi 25 juillet 2005
Statut
Membre
Dernière intervention
24 mars 2008
-
Bonjour,

je voudrais protéger des fichiers quelconque (type .txt) d'un éventuelle download par URL. Avec web.config j'arrive à protéger tous les fichiers aspx d'un répertoire, mais pas les autres fichiers... 
Quelqu'un aurait une idée sur comment protéger n'importe quel fichier?

Merci.

Lamalice83 [8D]

5 réponses

Messages postés
540
Date d'inscription
dimanche 29 décembre 2002
Statut
Modérateur
Dernière intervention
13 mai 2011

A oui j'oubliai, il faut modifier un truc dans IIS :
Sur ton application, clique droit + Propriété, onglet "Répertoire Virtuel", bouton "Configuration", là tu ajoutes le .txt avec l'adresse du filtre ISAPI de .net 2.0 (le même que .aspx) et tu limites à "tous les verbes".

En gros ça va permettre à IIS de passer les demandes des .txt à asp.net 2.0 qui va les bloquer grâce au handler que tu as mis dans le web.config

Poppyto
Cours de basse gratuits avec vidéos et ralentis
Cours de guitare gratuits avec vidéos et ralentis/A>
Messages postés
540
Date d'inscription
dimanche 29 décembre 2002
Statut
Modérateur
Dernière intervention
13 mai 2011

Oui il y a des handler prévus pour ça dans le web config, genre HttpForbiddenHandler :

<gras>Cours de basse gratuits avec vidéos et ralentis
Cours de guitare gratuits avec vidéos et ralentis/A>
Messages postés
93
Date d'inscription
mardi 3 juin 2003
Statut
Membre
Dernière intervention
26 septembre 2006

Salut Poppyto!

Merci pour ta réponse, mais malheureusement ça ne marche pas mieux. Malgré l'ajout de :

<

httpHandlers>

<addverb="*"path="*.txt"type="System.Web.HttpForbiddenHandler"/>

</httpHandlers>


dans le web.config, je peux toujours télécharger n'importe quel fichier .txt.
J'ai essayé de modifier également le machine.config, mais même sanction!
Apparament dans l'aide msdn, ils parlent de modifier IIS, sans donner plus de précision....

Une autre idée?

Lamalice83 [8D]
Messages postés
93
Date d'inscription
mardi 3 juin 2003
Statut
Membre
Dernière intervention
26 septembre 2006

Ouai! ça va mieux maintenant.


MERCI!

Lamalice83 [8D]
Messages postés
13
Date d'inscription
lundi 25 juillet 2005
Statut
Membre
Dernière intervention
24 mars 2008

Bonjour,

Je suis tombé sur votre sujet, cherchant à protéger un fichier txt qui contient des noms utilisateur et des mots de passes! vraiment ca tombe bien...Par contre je n'avais pas besoin de modifier le web.config :/ j'ai just fait la minipulation dans IIS comme indiqué, et ca a marché ! :)

Merci encore.