none
web.config authorization não funciona. RRS feed

  • Pergunta

  • Caros,

    tenho o seguinte cenário:

    um site de acesso público onde o usuário pode cadastrar sugestões e fazer um upload de um arquivo. Esse arquivo é salvo em um determinado diretório. Porém, houve a indexação desses arquivos pelo google, ou seja, se for feita uma busca no google qualquer pessoa passa a ter acesso ao arquivo inserido pelo usuário. Acredito ser possível bloquear isso via web. config. Criei um novo web.config e o inseri no diretório onde ficam salvo os arquivos, mas ainda não funcionou.

    O objetivo é que quando for digitado o endereço <ENDEREÇO DO SITE + DIRETORIO + NOME ARQUIVO> no browser, o usuário receba acessa negado e não consiga acessar o arquivo.

    O código é:

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
    <location path="/Documentos">
        <system.web>
            <authorization>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
    </configuration>

    Dentro da pasta Documento, existe um arquivo chamado 252.txt, quando tento acessar esse arquivo, eu consigo. Preciso bloquear esse acesso.
    Alguém tem alguma ideia?

    p.s: Podem existir centenas de arquivos no diretório.

    Obrigado!


    Alan César SharePoint Developer

    terça-feira, 10 de fevereiro de 2015 20:14

Respostas

  • Cria um web.config dentro da pasta com o conteúdo

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
        <system.web>
            <authorization>
                <deny users="*"/>
            </authorization>
        </system.web>
    </configuration>

    • Marcado como Resposta Alan Cesar quarta-feira, 11 de fevereiro de 2015 15:27
    quarta-feira, 11 de fevereiro de 2015 00:21

Todas as Respostas

  • Tenta remover "/" e deixa apenas Documentos no locations
    terça-feira, 10 de fevereiro de 2015 20:25
  • Cesar,

    ainda não. Continua do mesmo jeito!

    Obrigado!


    Alan César SharePoint Developer

    terça-feira, 10 de fevereiro de 2015 20:42
  • Cria um web.config dentro da pasta com o conteúdo

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
        <system.web>
            <authorization>
                <deny users="*"/>
            </authorization>
        </system.web>
    </configuration>

    • Marcado como Resposta Alan Cesar quarta-feira, 11 de fevereiro de 2015 15:27
    quarta-feira, 11 de fevereiro de 2015 00:21