Zusätzliche Dateitypen durch Formsauthentifizierung auf gehosteten Systemen schützen

03/12/2008 - 08:48 von Jan Baer | Report spam
Hallo @all,

gibt es eine Lösung, wie ich auch andere Dateitypen als *.aspx durch
FormsAuthentifizierung schützen kann? Eine Lösung die ich gefunden habe, ist
im IIS durch das Mapping der infrage kommende Dateiextension durch die
aspnet_isapi.dll verarbeiten zu lassen. Aber diese Lösung kann ich leider
nicht nutzen, weil ich auf diese Einstellung auf einem gehosteten System
leider keinen Zugriff habe.

Eine andere Möglichkeit habe ich gefunden, mit der man aber nur Dateitypen
grundsàtzlich schützen kann:

<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />

Aber nach Authentifizierung soll der Benutzer ja dann Zugriff auf die Datei
haben.

Vielen Dank im vorraus für Euer Hilfe.

Beste Grüße

Jan
 

Lesen sie die antworten

#1 Harald M. Genauck
03/12/2008 - 09:34 | Warnen spam
Hallo Jan,

gibt es eine Lösung, wie ich auch andere Dateitypen als *.aspx durch
FormsAuthentifizierung schützen kann? Eine Lösung die ich gefunden
habe, ist im IIS durch das Mapping der infrage kommende
Dateiextension durch die aspnet_isapi.dll verarbeiten zu lassen. Aber
diese Lösung kann ich leider nicht nutzen, weil ich auf diese
Einstellung auf einem gehosteten System leider keinen Zugriff habe.

Eine andere Möglichkeit habe ich gefunden, mit der man aber nur
Dateitypen grundsàtzlich schützen kann:

<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />

Aber nach Authentifizierung soll der Benutzer ja dann Zugriff auf die
Datei haben.



Nicht den Forbidden-Handler zuordnen, sondern einen eigenen erstellen
und zuordnen, der die Datei nur authentifizierten Usern als Response
ausliefert und anderenfalls eine Fehlermeldung als Response zurückgibt.


Viele Grüße

Harald M. Genauck

"VISUAL STUDIO one" - http://www.visualstudio1.de (Chefredakteur)
"ABOUT Visual Basic" - http://www.aboutvb.de (Herausgeber)

Ähnliche fragen