Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur IIS protege un repertoire du site sous iis 6, win2003

protege un repertoire du site sous iis 6, win2003

4 réponses
Avatar
olivier
Bonjour,

J'aimerais protégé un repertoire d'un de mes sites par un mot de passe, (que
l'on est pas acces par http) et si possible que je puisse y accedé par mon
appli asp.net sans avoir la demande de mot
est ce possible.

Cordialement Olivier
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Glenn Gagné
Est-ce que tu pourrais être plus clair.

Tu as un site web avec IIS6, dans le dossier inetpubwww tu as un
sous-dossier de stockage (où ailleurs via un lien) et tu ne veux pas que
quelqu'un puisse accéder à ce dossier via Internet (IE6) en scannant avec un
aspirateur de site, mais tu veux que ce dossier soit accessible pour une
application ASP que sera utilisé pas un usager avec IE6, mais sans qu'il ait
à entrer un mot de passe ?

Si c'est possible... il faut que ta page ASP contienne le mot de passe pour
que tu puisse lire la page en question, ce qui revient à dire que tu ne
sécurise pas le dossier.


"olivier" a écrit dans le message de
news:um1xm8w%
Bonjour,

J'aimerais protégé un repertoire d'un de mes sites par un mot de passe,


(que
l'on est pas acces par http) et si possible que je puisse y accedé par mon
appli asp.net sans avoir la demande de mot
est ce possible.

Cordialement Olivier




Avatar
olivier
Salut Glenn

J'ai dossier sous cette form
inetpubwwwmonsitestatistiques

Mon logiciel genere les statistiques du site dans le rep stats de chacun de
mes sites.
J'aimerais que si quelqu'un connait l'adresse
www.monsite.com/statistiques/index.htm
ou bien avec un aspirateur de site, qu'il ne puisse pas y accedé
Mais par contre que mes utilisateurs qui s'authentifie dans
www.monsite.com/login.aspx
une fois authentifie puisse voir les pages dans le rep statistiques
www.monsite.com/statistiques/index.htm

Quel est la demarche à suivre pour arriver à ca.

D'avance merci
Olivier





"Glenn Gagné" a écrit dans le message de news:
udpWIeP$
Est-ce que tu pourrais être plus clair.

Tu as un site web avec IIS6, dans le dossier inetpubwww tu as un
sous-dossier de stockage (où ailleurs via un lien) et tu ne veux pas que
quelqu'un puisse accéder à ce dossier via Internet (IE6) en scannant avec
un
aspirateur de site, mais tu veux que ce dossier soit accessible pour une
application ASP que sera utilisé pas un usager avec IE6, mais sans qu'il
ait
à entrer un mot de passe ?

Si c'est possible... il faut que ta page ASP contienne le mot de passe
pour
que tu puisse lire la page en question, ce qui revient à dire que tu ne
sécurise pas le dossier.


"olivier" a écrit dans le message de
news:um1xm8w%
Bonjour,

J'aimerais protégé un repertoire d'un de mes sites par un mot de passe,


(que
l'on est pas acces par http) et si possible que je puisse y accedé par
mon
appli asp.net sans avoir la demande de mot
est ce possible.

Cordialement Olivier








Avatar
Glenn Gagné
C'est la protection du dossier avec les droits de sécurité NTFS, il n'y pas
d'autres moyens... je crois. (Je sais pas si tu connais bien Apache, mais
c'est le même principe)

Le dossier "inetpubwwwmonsitestatistiques" doit avoir les droits de
sécurité pour que uniquement les usagers tel et tel puissent y accéder.

J,ai que des expériences avec IIS 3.0 jusqu'à IIS 5.0, je sais qu'il faut
aller dans IIS sous le dossier voulu et changer l'accès de "anonyme" vers
"authentification" qui automatiquement fera l'auth avec les usagers NT pour
ce dossier et sous-dossiers.


Si tes usagers IIS sont des usagers NT t'es OK pour le faire. S'ils sont
gérés dans une BD SQL, t'es foutu... mais peut-être qu'il existe un moyen de
connecter ta BD avec LDAP pour avoir accès aux usagers réels NT qui te
pemettrait le tout, ou encore IIS6.0 qui permet de créer un groupe virtuel
d'usagers qui le permettrait également... mais là je sais pas ce n'est que
des suppositions


"olivier" a écrit dans le message de
news:%238VcTVa$
Salut Glenn

J'ai dossier sous cette form
inetpubwwwmonsitestatistiques

Mon logiciel genere les statistiques du site dans le rep stats de chacun


de
mes sites.
J'aimerais que si quelqu'un connait l'adresse
www.monsite.com/statistiques/index.htm
ou bien avec un aspirateur de site, qu'il ne puisse pas y accedé
Mais par contre que mes utilisateurs qui s'authentifie dans
www.monsite.com/login.aspx
une fois authentifie puisse voir les pages dans le rep statistiques
www.monsite.com/statistiques/index.htm

Quel est la demarche à suivre pour arriver à ca.

D'avance merci
Olivier





"Glenn Gagné" a écrit dans le message de news:
udpWIeP$
> Est-ce que tu pourrais être plus clair.
>
> Tu as un site web avec IIS6, dans le dossier inetpubwww tu as un
> sous-dossier de stockage (où ailleurs via un lien) et tu ne veux pas que
> quelqu'un puisse accéder à ce dossier via Internet (IE6) en scannant


avec
> un
> aspirateur de site, mais tu veux que ce dossier soit accessible pour une
> application ASP que sera utilisé pas un usager avec IE6, mais sans qu'il
> ait
> à entrer un mot de passe ?
>
> Si c'est possible... il faut que ta page ASP contienne le mot de passe
> pour
> que tu puisse lire la page en question, ce qui revient à dire que tu ne
> sécurise pas le dossier.
>
>
> "olivier" a écrit dans le message de
> news:um1xm8w%
>> Bonjour,
>>
>> J'aimerais protégé un repertoire d'un de mes sites par un mot de passe,
> (que
>> l'on est pas acces par http) et si possible que je puisse y accedé par
>> mon
>> appli asp.net sans avoir la demande de mot
>> est ce possible.
>>
>> Cordialement Olivier
>>
>>
>
>




Avatar
olivier
Glenn,

je pense que l'on est sur la bonne voie, en effet
la securite windows est devenu accr dans win2003.

Ton systeme en theorie devrait marché et je n'y avais pas pensé alors,
je vais essayer et je te tiendrais au courant .

Merci tout,

Car je n'arrivais pas à trouve la solution je vais essayer dasn ce sens,
c'est à dire mettre les droit de lecture por mon user asp.net dans ce
repertoire.

je n'y connais rien en apache , enfin j'avais une peu à configurer le .conf
mais les droits maintenant ressemble
a du linux on est oblige de mettre la securite des repertoires.

Olivier


"Glenn Gagné" a écrit dans le message de news:
eP4E4N2$
C'est la protection du dossier avec les droits de sécurité NTFS, il n'y
pas
d'autres moyens... je crois. (Je sais pas si tu connais bien Apache, mais
c'est le même principe)

Le dossier "inetpubwwwmonsitestatistiques" doit avoir les droits de
sécurité pour que uniquement les usagers tel et tel puissent y accéder.

J,ai que des expériences avec IIS 3.0 jusqu'à IIS 5.0, je sais qu'il faut
aller dans IIS sous le dossier voulu et changer l'accès de "anonyme" vers
"authentification" qui automatiquement fera l'auth avec les usagers NT
pour
ce dossier et sous-dossiers.


Si tes usagers IIS sont des usagers NT t'es OK pour le faire. S'ils sont
gérés dans une BD SQL, t'es foutu... mais peut-être qu'il existe un moyen
de
connecter ta BD avec LDAP pour avoir accès aux usagers réels NT qui te
pemettrait le tout, ou encore IIS6.0 qui permet de créer un groupe virtuel
d'usagers qui le permettrait également... mais là je sais pas ce n'est que
des suppositions


"olivier" a écrit dans le message de
news:%238VcTVa$
Salut Glenn

J'ai dossier sous cette form
inetpubwwwmonsitestatistiques

Mon logiciel genere les statistiques du site dans le rep stats de chacun


de
mes sites.
J'aimerais que si quelqu'un connait l'adresse
www.monsite.com/statistiques/index.htm
ou bien avec un aspirateur de site, qu'il ne puisse pas y accedé
Mais par contre que mes utilisateurs qui s'authentifie dans
www.monsite.com/login.aspx
une fois authentifie puisse voir les pages dans le rep statistiques
www.monsite.com/statistiques/index.htm

Quel est la demarche à suivre pour arriver à ca.

D'avance merci
Olivier





"Glenn Gagné" a écrit dans le message de news:
udpWIeP$
> Est-ce que tu pourrais être plus clair.
>
> Tu as un site web avec IIS6, dans le dossier inetpubwww tu as un
> sous-dossier de stockage (où ailleurs via un lien) et tu ne veux pas
> que
> quelqu'un puisse accéder à ce dossier via Internet (IE6) en scannant


avec
> un
> aspirateur de site, mais tu veux que ce dossier soit accessible pour
> une
> application ASP que sera utilisé pas un usager avec IE6, mais sans
> qu'il
> ait
> à entrer un mot de passe ?
>
> Si c'est possible... il faut que ta page ASP contienne le mot de passe
> pour
> que tu puisse lire la page en question, ce qui revient à dire que tu ne
> sécurise pas le dossier.
>
>
> "olivier" a écrit dans le message de
> news:um1xm8w%
>> Bonjour,
>>
>> J'aimerais protégé un repertoire d'un de mes sites par un mot de
>> passe,
> (que
>> l'on est pas acces par http) et si possible que je puisse y accedé par
>> mon
>> appli asp.net sans avoir la demande de mot
>> est ce possible.
>>
>> Cordialement Olivier
>>
>>
>
>