Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
655
Assunto : ASP.NET
Titulo: Use o ASP.NET para proteger o acesso a arquivos

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon


Talvez você já tenha notado que ao tentar chamar um arquivo web.config pelo browser o servidor IIS nega o acesso ao arquivo web.config.

Esse não é o comportamento padrão do IIS. O IIS foi especialmente configurado para negar o acesso aos arquivos web.config (extensão .config). Assim como isso foi feito para a extensão .config isso pode ser feito para outras extensões também, o que gera inúmeras possibilidades. Veja o que você pode fazer com esse recurso :

- Logar downloads de forma simples
- Proteger o acesso a arquivos, como gifs por exemplo, usando o sistema de segurança do ASP.NET
- Impedir por completo o acesso a determinados arquivos, tal como .MDB

O primeiro passo para fazermos isso é vincularmos a extensão do arquivo com o ASP.NET. Para isso precisamos entrar nas configurações do IIS.

Entrando nas propriedades de um diretório virtual, podemos entrar em Home Directory e Configuration. Encontramos então uma tela de configuração de ISAPI Filters.

Nesta tela observamos vários mapeamentos de extensão com aplicações que processam essas extensões de arquivo. Precisamos então mapear a extensão que desejamos trabalhar com o ASP.NET. Podemos clicar em ADD e na caixa que surge indicarmos a extensão (.MDB por exemplo) e a aplicação - aspnet_isapi.dll que normalmente se encontra em $WINDOWS_DIR$\Microsoft.Net\Framework\$VERSION$

Feito esse mapeamento já podemos manipular o arquivo através do ASP.NET. Podemos, por exemplo :

- Usar o global.asax para logar e controlar acessos diretos ao arquivo
- Usar o web.config para permissionar os acessos ao arquivo

Uma opção também é proibir totalmente o acesso ao arquivo, como acontece com arquivos com a extensão .config. Para isso devemos adicionar as seguintes tags no web.config :

<httpHandlers>
<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>

Com isso estamos proibindo por completo o acesso a arquivos com a extensão .MDB. Observe que isso só funciona porque configuramos o IIS informando que os arquivos .MDB seriam tratados pelo ASP.NET

Essa proibição também pode ser feita para todos os sites da máquina, inserindo essa tag no machine.config


Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
data: 1/31/2017 1:27:00 PM
nome: nscccjADjkqU
email: derby451@hotmail.com
comentário:
xYFvvq http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 11:27:00 AM
nome: HBvQGyQBQQuTnPnUY
email: derby451@hotmail.com
comentário:
pjdIyu http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 11:24:00 AM
nome: fiSLejWqwfjGFJS
email: jogcbfn@hotmail.com
comentário:
gpv775 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/5/2017 5:37:00 AM
nome: ORmJDPuawYRomgXjpY
email: jfvynms4281rt@hotmail.com
comentário:
hor8nP http://www.FyLitCl7Pf7ojQdDUOLQOuaxTXbj5iNG.com

data: 10/14/2016 2:04:00 PM
nome: nDxXGHSDzGOM
email: jimos4581rzt@hotmail.com
comentário:
1L2sUc http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com

 1  
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br