Comment faire pour utiliser ASP.NET pour protéger les types de fichiers

Traductions disponibles Traductions disponibles
Numéro d'article: 815152 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment ajouter des autres types de fichiers à une application ASP.NET pour protéger certains types de fichiers. Par défaut, ASP.NET est configuré pour intercepter et arrêter les demandes de plusieurs types de fichier différent qui sont utilisés dans les applications ASP.NET. Ces types de fichiers sont celles qui ne doit pas être récupérée par les utilisateurs. Ces fichiers être des fichiers .config contenant des informations de configuration pour les fichiers d'application et .cs contenant le code source de l'application. ASP.NET permet de garantir la confidentialité de ces fichiers en associant les deux types de fichiers à System.Web.HttpForbiddenHandler. System.Web.HttpForbiddenHandler renvoie une erreur à l'utilisateur qui demande le fichier. Cette méthode de protection des fichiers peut être utilisée pour n'importe quel type de fichier. Cette méthode est utile pour protéger les fichiers qui existent dans le dossier Web application et ne doit être extraits par les utilisateurs.



Modifier les mappages de script dans le Gestionnaire des services Internet

Microsoft Internet Information Services (IIS) 5.0 détermine comment gérer les demandes basés sur le mappage de script pour l'extension de la demande. Mappages de script sont ajustées à l'aide de Internet Services Manager. Pour ASP.NET aux types de fichiers bloc, vous devez tout d'abord configurer IIS 5.0 pour transférer les demandes vers ASP.NET. Pour ce faire, procédez comme suit :
  1. Dans la barre des tâches cliquez sur Démarrer , pointez sur Paramètres et puis cliquez sur Panneau .
  2. Double-cliquez pour ouvrir le dossier Outils d'administration , puis double-cliquez sur pour exécuter le Gestionnaire des services Internet .
  3. Cliquez avec le bouton droit sur le serveur virtuel ou le dossier virtuel qui contient votre application ASP.NET et puis cliquez sur Propriétés .
  4. Sélectionnez le répertoire de base ou l'onglet répertoire . Si une application n'a pas été créée pour le dossier virtuel, cliquez sur Créer sous Paramètres de l'application .
  5. Sous Paramètres de l'application , cliquez sur Configuration .
  6. Pour identifier l'emplacement du fichier Aspnet_isapi.dll qui gère les demandes d'ASP.NET, sélectionnez le mappage d'application .aspx et puis cliquez sur Modifier .
  7. Ajouter/modifier application extension mappage boîte de dialogue s'affiche. Sélectionnez le texte dans le champ de fichier exécutable , puis appuyez sur CTRL + C pour copier le texte dans le Presse-papiers.
  8. Cliquez sur Annuler pour revenir à la boîte de dialogue configuration d'application .
  9. Maintenant, ajouter des mappages d'application pour chaque extension ASP.NET pour bloquer souhaitée. Pour ce faire, cliquez sur Ajouter . Puis, dans le champ fichier exécutable , appuyez sur CTRL + V pour coller le chemin d'accès de votre fichier Aspnet_isapi.dll.
  10. Dans la section verbes , sélectionnez l'option tous les verbes . Vérifiez que la case à cocher moteur de script est sélectionnée et que la case à cocher Vérifier si fichier existant est désactivée.
  11. Cliquez sur OK .
  12. Répétez cette procédure pour chaque extension de nom de fichier que vous souhaitez traitées par ASP.NET.

Configurer un type de fichier que vous souhaitez bloqué

Pour bloquer les autres types de fichiers pour une application ASP.NET, procédez comme suit :
  1. Ouvrez le fichier Web.config dans un éditeur de texte tel que le bloc-notes. Le fichier Web.config se trouve dans le répertoire racine de votre site Web application.
  2. Dans le fichier Web.config ajouter la <httphandlers>élément de configuration sous la <system.web>élément.

    note Vous ne devez pas copier le <httphandlers>élément à partir du fichier Machine.config. La raison que vous ne devez pas copier le <httphandlers>élément est parce que le <httphandlers>élément permet d'ajouter d'autres types de fichiers sans complètement remplacer les paramètres de machine.config.
  3. Dans le <httphandlers>élément, utilisez <add>Sub balises pour spécifier types de fichier supplémentaire à bloquer. Définir l'attribut action égal à ? * ?. Lorsque vous effectuez cette opération, vous devez spécifier que tous les types de demandes HTTP sont bloqués. Définir l'attribut de chemin d'accès comme un caractère générique qui représente les types de fichiers à bloquer. Par exemple, vous pouvez spécifier ? *.mdb ? . Enfin, définissez l'attribut type pour ? System.Web.HttpForbiddenHandler" . L'exemple de code qui suit montre comment faire pour configurer la section « httpHandlers » dans le fichier Web.config :
    <system.web>
        <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.csv" type="System.Web.HttpForbiddenHandler" />
            <add verb="*" path="*.private" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    
  4. Enregistrez le fichier Web.config. L'application ASP.NET redémarre automatiquement.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
315736 Comment faire : protocole une application ASP.NET à l'aide de Windows
315588 Comment faire : protocole une application ASP.NET à l'aide de certificats côté client
818014 Comment faire : sécurisé des applications qui sont créées sur .NET Framework

Propriétés

Numéro d'article: 815152 - Dernière mise à jour: lundi 18 août 2003 - Version: 1.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Mots-clés : 
kbmt kbacl kbwebservices kbserver kbvalidation kbauthentication kbcode kbwebserver kbconfig kbhowtomaster KB815152 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 815152
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com