Evitar Descargar ficheros ??
 

Hola, necesito saber que debo hacer para evitar que se descarguen los ficheros de mi pagina web, me explico, tengo una base de datos alojada en el servidor y lo que no quiero es que la gente pueda descargarse mi base de datos poniendo la ruta http://www.wdfsdf.com/BaseDatos.mdb

gracias

hola,primero que no deberias poner la bd en un directorio en donde se pueda descagar, pero sino se puede..., se puede bloquear siempre que el IIS lo ejecute dentro del .NET, que el IIS tenga mapeada la extension mdb para ejecutar en .NET
aqui hay un ejemplo en donde se explica esto, del mapeo y dar permisos para ciertas extensiones http://aspnet.4guysfromrolla.com/articles/020404-1.aspx

Hola, he seguido los pasos para mapear una extensión en el IIS pero no me deja añadir una extensión.

En la ventana "Agragar o modificar asiganción de extensión para aplicación" ("Add/Edit Application Extension Mapping") el botón de Aceptar me aparece siempre deshabilitado, ya esté en las propiedades del sitio web predeterminado como en cualquier directorio virtual.

Probablemente no tengas los permisos necesarios para modificar esa parte, lo mejor que puedes hacer es poner tu archivo en otro directorio que no sea accesible por los usuarios.

Saludos

Puedes usar los isapi filters del IIS. :arriba:

Y despues hacer ésto:

http://www.forosdelweb.com/showthrea...ght=web.config

Salu2

Gracias a los dos por responder. Precisamente ya había modificado el web.config asi:

Lo que no entiendo es porqué no tengo permisos para añadir una extensión para proteger, si soy el administrador del sistema. Sobre los filtro ISAPI, no sé muy bien cómo hacerlo, ya que sólo están las opciones de "Nombre del filtro" y "Ejecutable".

De todas formas, pretendía hacerlo sólo desde el web.config, porque en el servidor en el que finalmente se pondrá todo no tengo permisos para tocar nada del IIS.

Gracias de nuevo.

De hecho tienen que estar los 2 configurados, tanto el IIS y el web.config, trata de buscar la manera de tener permisos para incluir el ISAPI y proteger tus archivos.

Si tienes mas dudas de como hacerlo me avisas...

Salu2

Ya está solucionado. La administración del servidor me permite restringir al acceso público ciertos directorios, con lo que se soluciona una parte del problema. Ahora sólo me queda probar si esa restricción afectará también al intentar acceder desde ASP.Net para "coger" un archivo y enviárselo al cliente.

Gracias.

Un saludo.

Pues el Señor Murphy ha vuelto a hacer acto de presencia. Como era de esperar, cuando intento símplemente buscar un archivo en el directorio protegido me dice que no existe, lo cual no es cierto, porque si pongo la URL en el navegador me lo puedo descargar, eso sí, previa identificación con contraseña de Windows.

¿Le puedo añadir esa contraseña en el código fuente para que ASP.Net pueda tener acceso al directorio protegido?

Gracias y un saludo.

Me acaban de comunicar que no puedo utilizar ASP.Net en directorios restringidos y por eso me saltaba el error de que el archivo no existía.

Se me ocurre probar con archivos ejecutables en lugar de con ASP.Net, aunque aún no me han dicho si los podré usar en el servidor, pues es un servidor compartido. ¿Esta es una buena opción?

Si es así la empezaré a desarrollar, aunque todavía no la pueda usar, porque tenemos pensado pasarnos a un servidor dedicado, sonde creo que sí se pueden utilizar ejecutables.

Un saludo.

:pensando: ....

Se me acaba de ocurrir una idea :ojotes:

Si a los archivos que quiero proteger les cambio la extensión por ejemplo a .aspx o .config, el servidor impedirá que éstos se puedan descargar conociendo la URL. Luego, desde la aplicación de descargas, obtengo estos archivos y los renombro con la extensión adecuada, por ejemplo, .pdf, .zip o .doc y los envío en la cabecera de respuesta al usario.

¿pros y contras?