Proteção de Sub-Pastas ASP.NET
Bom dia,
Temos uma aplicação em ASP.NET que possui um sub-diretório chamado Anexos. Dentro desse diretório eu tenhos os mais váriados tipos de arquivos ( .doc, .jpg, .xls, .exe, etc.. ). O problema que estamos enfrentando é que quando digitamos no browser o caminho exato para o arquivo ele deveria encaminhar para página de logon ( autenticação forms ) e isso não está ocorrendo. Já tentamos inserir utilizar o filtro aspnet_isapi.dll mas não conseguimos pois ele também bloqueou os jpg´s de nossa aplicação. Também tentamos colocar um webconfig na raiz dessa sub-pasta e nada feito...
Um dos links já utilizados:
http://imasters.uol.com.br/artigo/2971/protegendo_arquivos_atraves_de_mapeamento_de_extensoes_no_iis_e_o_form
Creio que seja simples e estamos comendo bola. Essa aplicação ainda não foi para o ar e estamos apenas aguardando essa orientação para colocarmos ela de um modo seguro.
Forte abraço
Vinicius
Vinicius Cezar
Curtidas 0
Respostas
Fabio Mans
15/07/2009
Faça o seguinte antes de <system.web> coloque a diretiva abaixo.
Paht="Documentos" é o nome do seu diretório, quando alguém for acessar ele vai direcionar para a página de login.
Assista minhas aulas sobre autenticação.
<location path="Documentos">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
Espero ter ajudado.
Fabio
Paht="Documentos" é o nome do seu diretório, quando alguém for acessar ele vai direcionar para a página de login.
Assista minhas aulas sobre autenticação.
<location path="Documentos">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
Espero ter ajudado.
Fabio
GOSTEI 0
Vinicius Cezar
15/07/2009
Caro Mans,
Minha estrutura está assim:
http://www.megalan.com.br/raiz/anexos/imagens
http://www.megalan.com.br/raiz/anexos/programas
em /raiz eu já tenho o web.config do projeto. Veja que tenho que proteger tudo que está dentro de Anexos ( diretórios ou arquivos ). Você deseja que eu crie um novo web.config dentro de anexo contendo o código que você enviou ou insiro isso dentro de meu web.config raiz?
Abraços
Vinicius
GOSTEI 0
Fabio Mans
15/07/2009
Na Imagem abaixo eu crio um Web.Config fazendo a proteção da pasta raiz
Na segunda imagem eu tento acessar o arquivo txt e sou direcionando para a página de login.
Se eu fizer o login ele libera a visualização do arquivo.
Post com o que estou fazendo acima
http://www.justskins.com/forums/protected-folder-with-forms-authentication-8894.html
Teste caso não de certo vamos procurar outra solução.
Espero ter ajudado.
Fabio
Na segunda imagem eu tento acessar o arquivo txt e sou direcionando para a página de login.
Se eu fizer o login ele libera a visualização do arquivo.
Post com o que estou fazendo acima
http://www.justskins.com/forums/protected-folder-with-forms-authentication-8894.html
Teste caso não de certo vamos procurar outra solução.
Espero ter ajudado.
Fabio
GOSTEI 0
Fabio Mans
15/07/2009
Conseguiu resolver?
GOSTEI 0
Vinicius Cezar
15/07/2009
Caro Mans,
Obrigado pelo post. Na minha maquina seguindo suas instruções funcionou perfeitamente! Vou publicar na produção as alterações hoje após o expediente e te respondo ainda hoje.
Forte abraço
Vinicius
GOSTEI 0
Devmedia
15/07/2009
Vinicius,
estamos encerrando o seu chamado. Caso ainda tenha dúvidas sobre o assunto, por favor, volte a postar aqui mesmo que o consultor voltará a lhe atender.
estamos encerrando o seu chamado. Caso ainda tenha dúvidas sobre o assunto, por favor, volte a postar aqui mesmo que o consultor voltará a lhe atender.
GOSTEI 0
Devmedia
15/07/2009
Vinicius,
estamos encerrando o seu chamado. Caso ainda tenha dúvidas sobre o assunto, por favor, volte a postar aqui mesmo que o consultor voltará a lhe atender.
estamos encerrando o seu chamado. Caso ainda tenha dúvidas sobre o assunto, por favor, volte a postar aqui mesmo que o consultor voltará a lhe atender.
GOSTEI 0
Vinicius Cezar
15/07/2009
OI cara,
Desculpe a demora. Como não fico online todo o tempo é dificil testar online. Bem, realmente funcionou em meu computador local no VS2008, mas quando publiquei estranhamente ele deixa eu acessar. É muito estranho pois localmente funciona...
Abs
Vinicius
GOSTEI 0
Vinicius Cezar
15/07/2009
Mans,
Fiz algumas descobertas que ainda estou testando para ter certeza. Coloquei um arquivo .log e um arquivo .jpg lá na sub-pasta protegida... o .log funcionou normalmente, mas o .jpg abriu.
Ainda estou testando mas isso pode nos ajudar.
Abs
Vinicius
GOSTEI 0
Devmedia
15/07/2009
Vinicius,
a aplicação funcionou corretamente? Podemos encerrar o chamado?
a aplicação funcionou corretamente? Podemos encerrar o chamado?
GOSTEI 0
Vinicius Cezar
15/07/2009
Olá,
Ainda não. Estamos no atendimento ainda.
Abraços
Vinicius
GOSTEI 0
Devmedia
15/07/2009
Vinicius,
em q vc ainda tem dúvida?
em q vc ainda tem dúvida?
GOSTEI 0
Vinicius Cezar
15/07/2009
Enviei essa mensagem abaixo:
Mans, Fiz algumas descobertas que ainda estou testando para ter certeza. Coloquei um arquivo .log e um arquivo .jpg lá na sub-pasta protegida... o .log funcionou normalmente, mas o .jpg abriu. Ainda estou testando mas isso pode nos ajudar. Abs Vinicius
GOSTEI 0
Fabio Mans
15/07/2009
Provavelmente imagem você terá que mudar as configurações do IIS. Acredito que conversando com um administrador de Windows 2003 ele saberá como restringir.
Fabio
Fabio
GOSTEI 0
Vinicius Cezar
15/07/2009
OK Mans. Obrigado.
GOSTEI 0