je suis confronté à un petit souci de sécurité, j'aimerais votre avis :
j'ai un site web en .net, la sécurité de l'accès aux pages est gérée
dans le fichier web.config, tout va bien. Toutes les pages sont
privées et recquièrent une authentification.
Sur certaines pages, j'ai des liens vers des fichiers PDF qui se trouvent
dans
un répertoire virtuel /docs de mon site.
Le problème, c'est que même si je ne suis pas authentifié sur le site, si je
tape
l'url complète de mon document : www.monsite.com/docs/truc.pdf, le fichier
s'ouvre alors que je voudrais un joli "access denied".
Que faut-il mettre comme droits sur le répertoire docs pour y arriver ?
j'ai actuellement en lecture :
- administrateurs
- ASP.net web admin
- NETWORK SERVICE
- SYSTEM
- utilisateurs Authentifiés
je suis confronté à un petit souci de sécurité, j'aimerais votre avis :
j'ai un site web en .net, la sécurité de l'accès aux pages est gérée dans le fichier web.config, tout va bien. Toutes les pages sont privées et recquièrent une authentification. Sur certaines pages, j'ai des liens vers des fichiers PDF qui se trouvent dans un répertoire virtuel /docs de mon site. Le problème, c'est que même si je ne suis pas authentifié sur le site, si je tape l'url complète de mon document : www.monsite.com/docs/truc.pdf, le fichier s'ouvre alors que je voudrais un joli "access denied". Que faut-il mettre comme droits sur le répertoire docs pour y arriver ? j'ai actuellement en lecture : - administrateurs - ASP.net web admin - NETWORK SERVICE - SYSTEM - utilisateurs Authentifiés
merci de votre aide.
@++
Hello
Cela depends si tu developpe en ASP.NET qui permet une emprunt d'identité ou
pas ?
Le plus probable est que le document s'ouvre car le compte utilise par
defaut est NETWORK SERVICE
si tu es en ASP.NET
regarde ces articles qui parle du probleme d'Emprunt d'identité :
"denis" <nospam@nospam.com> wrote in message
news:%23hRsp$SvFHA.664@tk2msftngp13.phx.gbl...
Bonjour à tous,
je suis confronté à un petit souci de sécurité, j'aimerais votre avis :
j'ai un site web en .net, la sécurité de l'accès aux pages est gérée
dans le fichier web.config, tout va bien. Toutes les pages sont
privées et recquièrent une authentification.
Sur certaines pages, j'ai des liens vers des fichiers PDF qui se trouvent
dans
un répertoire virtuel /docs de mon site.
Le problème, c'est que même si je ne suis pas authentifié sur le site, si
je tape
l'url complète de mon document : www.monsite.com/docs/truc.pdf, le fichier
s'ouvre alors que je voudrais un joli "access denied".
Que faut-il mettre comme droits sur le répertoire docs pour y arriver ?
j'ai actuellement en lecture :
- administrateurs
- ASP.net web admin
- NETWORK SERVICE
- SYSTEM
- utilisateurs Authentifiés
je suis confronté à un petit souci de sécurité, j'aimerais votre avis :
j'ai un site web en .net, la sécurité de l'accès aux pages est gérée dans le fichier web.config, tout va bien. Toutes les pages sont privées et recquièrent une authentification. Sur certaines pages, j'ai des liens vers des fichiers PDF qui se trouvent dans un répertoire virtuel /docs de mon site. Le problème, c'est que même si je ne suis pas authentifié sur le site, si je tape l'url complète de mon document : www.monsite.com/docs/truc.pdf, le fichier s'ouvre alors que je voudrais un joli "access denied". Que faut-il mettre comme droits sur le répertoire docs pour y arriver ? j'ai actuellement en lecture : - administrateurs - ASP.net web admin - NETWORK SERVICE - SYSTEM - utilisateurs Authentifiés
