Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Web.config

18/05/2005 - 20:44 por Alex Acevedo | Informe spam
Ayuda Hacer una pregunta
Tengo una aplicacion web hecha y funcionando.
dentro del archivo web.config tengo los usuarios con los password para que
la aplicacion tenga acceso.

Como hago para proteger ese archivo web.config para que ningun usuario pueda
verlo?
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 A.Poblacion
18/05/2005 - 22:09 | Informe spam
"Alex Acevedo" wrote in message
news:
Tengo una aplicacion web hecha y funcionando.
dentro del archivo web.config tengo los usuarios con los password para que
la aplicacion tenga acceso.

Como hago para proteger ese archivo web.config para que ningun usuario


pueda
verlo?



No tienes que hacer nada. En la configuración predeterminada que viene en el
machine.config, ya está establecida una linea en la sección <httpHandlers>
que dice :
<add verb="*" path="*.config" type="System.Web.HttpForbiddenHandler"/>

El efecto de esta configuración es que si alguien intenta acceder al
web.config a través de http, le sale un mensaje de error diciendo que ese
tipo de archivo no se puede servir.

Si lo que quieres es que no puedan acceder los usuarios locales a través del
sistema de archivos del servidor, lo que tienes que hacer es utilizar los
permisos de NTFS. Dale permiso de lectura al usuario ASPNET, y quítaselos
para los usuarios que no deban acceder.
Respuesta Responder a este mensaje
#2 Guillermo guille
18/05/2005 - 22:33 | Informe spam
también puedes usar la respuesta del grupo es.vsnet que acabo de hacer a la
"misma" pregunta...

Nos vemos.
Guillermo
Microsoft VB MVP desde 1997
Te invito a mi sitio dedicado al VB y más...
http://www.elguille.info/
http://www.mundoprogramacion.com/
(puede que el correo usado sea anti-spam)


"Alex Acevedo" wrote in message
news:
Tengo una aplicacion web hecha y funcionando.
dentro del archivo web.config tengo los usuarios con los password para que la
aplicacion tenga acceso.

Como hago para proteger ese archivo web.config para que ningun usuario pueda
verlo?



Respuesta Responder a este mensaje
#3 Jorge Serrano [MVP VB]
19/05/2005 - 13:59 | Informe spam
Y en otro caso, genera un hash y encripta la contraseña, para recuperarla y
con el hash, tratar de ver si coincide o no.
Así podrás establecer si un usuario está autenticado o no.

Un saludo,

Jorge Serrano Pérez
Microsoft MVP VB.NET
PortalVB.com
http://www.portalvb.com/
Weblog de Jorge Serrano
http://weblogs.golemproject.com/jorge/


"A.Poblacion" wrote:

"Alex Acevedo" wrote in message
news:
> Tengo una aplicacion web hecha y funcionando.
> dentro del archivo web.config tengo los usuarios con los password para que
> la aplicacion tenga acceso.
>
> Como hago para proteger ese archivo web.config para que ningun usuario
pueda
> verlo?

No tienes que hacer nada. En la configuración predeterminada que viene en el
machine.config, ya está establecida una linea en la sección <httpHandlers>
que dice :
<add verb="*" path="*.config" type="System.Web.HttpForbiddenHandler"/>

El efecto de esta configuración es que si alguien intenta acceder al
web.config a través de http, le sale un mensaje de error diciendo que ese
tipo de archivo no se puede servir.

Si lo que quieres es que no puedan acceder los usuarios locales a través del
sistema de archivos del servidor, lo que tienes que hacer es utilizar los
permisos de NTFS. Dale permiso de lectura al usuario ASPNET, y quítaselos
para los usuarios que no deban acceder.





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida