Protezione file XML

**Lollinos1067** · 04-12-2010, 16:25

Hola!

Scrivo qua per chiedere di un problema che mi piacerebbe tanto risolvere.

Sto costruendo un sito in ASP.NET con database in XML, però mi viene la necessità di impedire la visualizzazione dei file in xml ad ogni utente. Mi spiego meglio.

www.miosito.tlg/nomefile.xml

Un browser, esempio Firefox, permette la visualizzazione di questi file se si cerca di visualizzare quella pagina. Io vorrei che quando uno tenta di aprirla gli comparisse un messaggio di errore. Come potrei fare?

Premetto che ho un hosting Windows su aruba.

Saluti e Ringraziamenti anticipati,

Lollinos

**djciko** · 06-12-2010, 18:30

Mettilo in una cartella e nega l'accesso ad essa a tutti gli utenti, con un ulteriore file web.config nella cartella stessa OPPURE con una aggiunta in quello principale.

Esempio di aggiunta al Web.Config principale:

codice:

  <location path="cartellaprotetta">
    <system.web>
       <authorization>
             <deny users="*"/>
       </authorization>
    </system.web>
</location>

**djciko** · 06-12-2010, 18:32

Qui c'e' un thread con la stessa argomentazione..

http://www.dotnethell.it/forum/messa...ThreadID=21733

**Lollinos1067** · 06-12-2010, 21:58

Innanzi tutto grazie della risposta!

Quindi se io creo una cartella chiamata Dati, dopo di ché ci metto tutti i file .xml che voglio proteggere e ci metto un file Web.Confing con il seguente contenuto:

codice:

       <authorization>
             <deny users="*"/>
       </authorization>

Impedirei di poter leggere il file sul browser, ma non impedirei gli accessi in scrittura o in lettura delle mie pagine in .aspx?

**djciko** · 07-12-2010, 12:26

impediresti l'accesso a tutti gli utenti, per tutte le risorse.
fai una cartella dedicata agli xml.

**Lollinos1067** · 15-12-2010, 01:28

Mi scuso se rispondo solo ora, ma ho avuto problemi di connessione...Mi sono connesso appena ho potuto

Ho una brutta notizia da dare, ho provato a fare come mi hai consigliato, ma i file xml continuano a vedesi...praticamente non ha bloccato niente

**djciko** · 15-12-2010, 02:06

posta il file web.config

**Lollinos1067** · 15-12-2010, 15:18

in questo momento il Web.config all'interno della cartella contenente i file XML è questo:

codice:

<?xml version="1.0"?>
<system.web>
  <authorization>
    <deny users="*"/>
  </authorization>
</system.web>

**djciko** · 15-12-2010, 15:43

non so cosa dirti, ho fatto un esempio e funziona.

Questo il web.config nella root:

codice:

<system.web>
    <authentication mode="Forms">
      <forms loginUrl="login.aspx" timeout="60" defaultUrl="default.aspx" />
    </authentication>
    
    <authorization>
      <deny users="?" />
    </authorization>
.
.

questo quello interno:

codice:

<?xml version="1.0"?>
<configuration>
  <system.web>  
    <authorization>
      <deny users="*" />
    </authorization>    
  </system.web>
</configuration>

e al tentativo di accesso alla cartella protetta, mi ridireziona alla pagina di login.

**Lollinos1067** · 15-12-2010, 16:41

codice:

<forms loginUrl="login.aspx" timeout="60" defaultUrl="default.aspx" />

Mi puoi spiegare questa riga?

Discussione: Protezione file XML

Strumenti discussione

Ricerca discussione

Visualizza

Protezione file XML

Permessi di invio