Proteger les fichiers d'un download

Résolu
cs_lamalice83 Messages postés 93 Date d'inscription mardi 3 juin 2003 Statut Membre Dernière intervention 26 septembre 2006 - 25 sept. 2006 à 16:43
bil800 Messages postés 13 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 24 mars 2008 - 10 févr. 2008 à 11:34
Bonjour,

je voudrais protéger des fichiers quelconque (type .txt) d'un éventuelle download par URL. Avec web.config j'arrive à protéger tous les fichiers aspx d'un répertoire, mais pas les autres fichiers... 
Quelqu'un aurait une idée sur comment protéger n'importe quel fichier?

Merci.

Lamalice83 [8D]

5 réponses

cs_poppyto Messages postés 540 Date d'inscription dimanche 29 décembre 2002 Statut Membre Dernière intervention 13 mai 2011
26 sept. 2006 à 15:55
A oui j'oubliai, il faut modifier un truc dans IIS :
Sur ton application, clique droit + Propriété, onglet "Répertoire Virtuel", bouton "Configuration", là tu ajoutes le .txt avec l'adresse du filtre ISAPI de .net 2.0 (le même que .aspx) et tu limites à "tous les verbes".

En gros ça va permettre à IIS de passer les demandes des .txt à asp.net 2.0 qui va les bloquer grâce au handler que tu as mis dans le web.config

Poppyto
Cours de basse gratuits avec vidéos et ralentis
Cours de guitare gratuits avec vidéos et ralentis/A>
3
cs_poppyto Messages postés 540 Date d'inscription dimanche 29 décembre 2002 Statut Membre Dernière intervention 13 mai 2011
26 sept. 2006 à 11:28
Oui il y a des handler prévus pour ça dans le web config, genre HttpForbiddenHandler :

<gras>Cours de basse gratuits avec vidéos et ralentis
Cours de guitare gratuits avec vidéos et ralentis/A>
0
cs_lamalice83 Messages postés 93 Date d'inscription mardi 3 juin 2003 Statut Membre Dernière intervention 26 septembre 2006
26 sept. 2006 à 14:17
Salut Poppyto!

Merci pour ta réponse, mais malheureusement ça ne marche pas mieux. Malgré l'ajout de :

<

httpHandlers>

<addverb="*"path="*.txt"type="System.Web.HttpForbiddenHandler"/>

</httpHandlers>


dans le web.config, je peux toujours télécharger n'importe quel fichier .txt.
J'ai essayé de modifier également le machine.config, mais même sanction!
Apparament dans l'aide msdn, ils parlent de modifier IIS, sans donner plus de précision....

Une autre idée?

Lamalice83 [8D]
0
cs_lamalice83 Messages postés 93 Date d'inscription mardi 3 juin 2003 Statut Membre Dernière intervention 26 septembre 2006
26 sept. 2006 à 16:14
Ouai! ça va mieux maintenant.


MERCI!

Lamalice83 [8D]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bil800 Messages postés 13 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 24 mars 2008
10 févr. 2008 à 11:34
Bonjour,

Je suis tombé sur votre sujet, cherchant à protéger un fichier txt qui contient des noms utilisateur et des mots de passes! vraiment ca tombe bien...Par contre je n'avais pas besoin de modifier le web.config :/ j'ai just fait la minipulation dans IIS comme indiqué, et ca a marché ! :)

Merci encore.
0
Rejoignez-nous