Fórum Proteção de Sub-Pastas ASP.NET #7611
15/07/2009
Bom dia,
Temos uma aplicação em ASP.NET que possui um sub-diretório chamado Anexos. Dentro desse diretório eu tenhos os mais váriados tipos de arquivos ( .doc, .jpg, .xls, .exe, etc.. ). O problema que estamos enfrentando é que quando digitamos no browser o caminho exato para o arquivo ele deveria encaminhar para página de logon ( autenticação forms ) e isso não está ocorrendo. Já tentamos inserir utilizar o filtro aspnet_isapi.dll mas não conseguimos pois ele também bloqueou os jpg´s de nossa aplicação. Também tentamos colocar um webconfig na raiz dessa sub-pasta e nada feito...
Um dos links já utilizados:
http://imasters.uol.com.br/artigo/2971/protegendo_arquivos_atraves_de_mapeamento_de_extensoes_no_iis_e_o_form
Creio que seja simples e estamos comendo bola. Essa aplicação ainda não foi para o ar e estamos apenas aguardando essa orientação para colocarmos ela de um modo seguro.
Forte abraço
Vinicius
Posts
Faça o seguinte antes de <system.web> coloque a diretiva abaixo.
Paht="Documentos" é o nome do seu diretório, quando alguém for acessar ele vai direcionar para a página de login.
Assista minhas aulas sobre autenticação.
<location path="Documentos">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
Espero ter ajudado.
Fabio
15/07/2009
Vinicius Cezar
Caro Mans,
Minha estrutura está assim:
http://www.megalan.com.br/raiz/anexos/imagens
http://www.megalan.com.br/raiz/anexos/programas
em /raiz eu já tenho o web.config do projeto. Veja que tenho que proteger tudo que está dentro de Anexos ( diretórios ou arquivos ). Você deseja que eu crie um novo web.config dentro de anexo contendo o código que você enviou ou insiro isso dentro de meu web.config raiz?
Abraços
Vinicius
Na Imagem abaixo eu crio um Web.Config fazendo a proteção da pasta raiz
Na segunda imagem eu tento acessar o arquivo txt e sou direcionando para a página de login.
Se eu fizer o login ele libera a visualização do arquivo.
Post com o que estou fazendo acima
http://www.justskins.com/forums/protected-folder-with-forms-authentication-8894.html
Teste caso não de certo vamos procurar outra solução.
Espero ter ajudado.
Fabio
17/07/2009
Vinicius Cezar
Caro Mans,
Obrigado pelo post. Na minha maquina seguindo suas instruções funcionou perfeitamente! Vou publicar na produção as alterações hoje após o expediente e te respondo ainda hoje.
Forte abraço
Vinicius
Vinicius,
estamos encerrando o seu chamado. Caso ainda tenha dúvidas sobre o assunto, por favor, volte a postar aqui mesmo que o consultor voltará a lhe atender.
Vinicius,
estamos encerrando o seu chamado. Caso ainda tenha dúvidas sobre o assunto, por favor, volte a postar aqui mesmo que o consultor voltará a lhe atender.
25/07/2009
Vinicius Cezar
OI cara,
Desculpe a demora. Como não fico online todo o tempo é dificil testar online. Bem, realmente funcionou em meu computador local no VS2008, mas quando publiquei estranhamente ele deixa eu acessar. É muito estranho pois localmente funciona...
Abs
Vinicius
25/07/2009
Vinicius Cezar
Mans,
Fiz algumas descobertas que ainda estou testando para ter certeza. Coloquei um arquivo .log e um arquivo .jpg lá na sub-pasta protegida... o .log funcionou normalmente, mas o .jpg abriu.
Ainda estou testando mas isso pode nos ajudar.
Abs
Vinicius
Vinicius,
a aplicação funcionou corretamente? Podemos encerrar o chamado?
03/08/2009
Vinicius Cezar
Olá,
Ainda não. Estamos no atendimento ainda.
Abraços
Vinicius
Vinicius,
em q vc ainda tem dúvida?
07/08/2009
Vinicius Cezar
Enviei essa mensagem abaixo:
Mans, Fiz algumas descobertas que ainda estou testando para ter certeza. Coloquei um arquivo .log e um arquivo .jpg lá na sub-pasta protegida... o .log funcionou normalmente, mas o .jpg abriu. Ainda estou testando mas isso pode nos ajudar. Abs Vinicius
Provavelmente imagem você terá que mudar as configurações do IIS. Acredito que conversando com um administrador de Windows 2003 ele saberá como restringir.
Fabio
10/08/2009
Vinicius Cezar
OK Mans. Obrigado.
