23/08/2004, 09:36
| |||
| |||
| Evitar Descargar ficheros ?? Hola, necesito saber que debo hacer para evitar que se descarguen los ficheros de mi pagina web, me explico, tengo una base de datos alojada en el servidor y lo que no quiero es que la gente pueda descargarse mi base de datos poniendo la ruta http://www.wdfsdf.com/BaseDatos.mdb gracias |
|
23/08/2004, 10:18
| |||
| |||
| hola,primero que no deberias poner la bd en un directorio en donde se pueda descagar, pero sino se puede..., se puede bloquear siempre que el IIS lo ejecute dentro del .NET, que el IIS tenga mapeada la extension mdb para ejecutar en .NET aqui hay un ejemplo en donde se explica esto, del mapeo y dar permisos para ciertas extensiones http://aspnet.4guysfromrolla.com/articles/020404-1.aspx
__________________ Martin |
|
04/04/2005, 09:10
| ||||
| ||||
| Hola, he seguido los pasos para mapear una extensión en el IIS pero no me deja añadir una extensión. En la ventana "Agragar o modificar asiganción de extensión para aplicación" ("Add/Edit Application Extension Mapping") el botón de Aceptar me aparece siempre deshabilitado, ya esté en las propiedades del sitio web predeterminado como en cualquier directorio virtual.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
04/04/2005, 11:45
| ||||
| ||||
| Probablemente no tengas los permisos necesarios para modificar esa parte, lo mejor que puedes hacer es poner tu archivo en otro directorio que no sea accesible por los usuarios. Saludos |
|
04/04/2005, 12:46
| ||||
| ||||
| Puedes usar los isapi filters del IIS.  Y despues hacer ésto: http://www.forosdelweb.com/showthrea...ght=web.config Salu2
__________________ Nadie roba nada ya que en la vida todo se paga . . . Exentrit - Soluciones SharePoint & Net |
|
05/04/2005, 05:52
| ||||
| ||||
| Gracias a los dos por responder. Precisamente ya había modificado el web.config asi:
Código:
Lo que no entiendo es porqué no tengo permisos para añadir una extensión para proteger, si soy el administrador del sistema. Sobre los filtro ISAPI, no sé muy bien cómo hacerlo, ya que sólo están las opciones de "Nombre del filtro" y "Ejecutable".<location path="download/pdf">
<system.web>
<authorization>
<deny users="*" />
</authorization>
<httpHandlers>
<add verb="*" path="*.pdf" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
</system.web>
</location>
De todas formas, pretendía hacerlo sólo desde el web.config, porque en el servidor en el que finalmente se pondrá todo no tengo permisos para tocar nada del IIS. Gracias de nuevo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
05/04/2005, 08:20
| ||||
| ||||
| Cita: De hecho tienen que estar los 2 configurados, tanto el IIS y el web.config, trata de buscar la manera de tener permisos para incluir el ISAPI y proteger tus archivos.De todas formas, pretendía hacerlo sólo desde el web.config, porque en el servidor en el que finalmente se pondrá todo no tengo permisos para tocar nada del IIS. Si tienes mas dudas de como hacerlo me avisas... Salu2
__________________ Nadie roba nada ya que en la vida todo se paga . . . Exentrit - Soluciones SharePoint & Net |
|
05/04/2005, 09:09
| ||||
| ||||
| Ya está solucionado. La administración del servidor me permite restringir al acceso público ciertos directorios, con lo que se soluciona una parte del problema. Ahora sólo me queda probar si esa restricción afectará también al intentar acceder desde ASP.Net para "coger" un archivo y enviárselo al cliente. Gracias. Un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
07/04/2005, 04:25
| ||||
| ||||
| Pues el Señor Murphy ha vuelto a hacer acto de presencia. Como era de esperar, cuando intento símplemente buscar un archivo en el directorio protegido me dice que no existe, lo cual no es cierto, porque si pongo la URL en el navegador me lo puedo descargar, eso sí, previa identificación con contraseña de Windows. ¿Le puedo añadir esa contraseña en el código fuente para que ASP.Net pueda tener acceso al directorio protegido? Gracias y un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
11/04/2005, 10:24
| ||||
| ||||
| Me acaban de comunicar que no puedo utilizar ASP.Net en directorios restringidos y por eso me saltaba el error de que el archivo no existía. Se me ocurre probar con archivos ejecutables en lugar de con ASP.Net, aunque aún no me han dicho si los podré usar en el servidor, pues es un servidor compartido. ¿Esta es una buena opción? Si es así la empezaré a desarrollar, aunque todavía no la pueda usar, porque tenemos pensado pasarnos a un servidor dedicado, sonde creo que sí se pueden utilizar ejecutables. Un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
12/04/2005, 07:59
| ||||
| ||||
 ....Se me acaba de ocurrir una idea  Si a los archivos que quiero proteger les cambio la extensión por ejemplo a .aspx o .config, el servidor impedirá que éstos se puedan descargar conociendo la URL. Luego, desde la aplicación de descargas, obtengo estos archivos y los renombro con la extensión adecuada, por ejemplo, .pdf, .zip o .doc y los envío en la cabecera de respuesta al usario. ¿pros y contras?
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
Este tema le ha gustado a 1 personas (incluyéndote) 
