Web.config

18/05/2005 - 20:44 por Alex Acevedo | Informe spam

Tengo una aplicacion web hecha y funcionando.
dentro del archivo web.config tengo los usuarios con los password para que
la aplicacion tenga acceso.

Como hago para proteger ese archivo web.config para que ningun usuario pueda
verlo?

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 A.Poblacion

18/05/2005 - 22:09 | Informe spam

"Alex Acevedo" wrote in message
news:

Tengo una aplicacion web hecha y funcionando.
dentro del archivo web.config tengo los usuarios con los password para que
la aplicacion tenga acceso.

Como hago para proteger ese archivo web.config para que ningun usuario

pueda

verlo?

No tienes que hacer nada. En la configuración predeterminada que viene en el
machine.config, ya está establecida una linea en la sección <httpHandlers>
que dice :
<add verb="*" path="*.config" type="System.Web.HttpForbiddenHandler"/>

El efecto de esta configuración es que si alguien intenta acceder al
web.config a través de http, le sale un mensaje de error diciendo que ese
tipo de archivo no se puede servir.

Si lo que quieres es que no puedan acceder los usuarios locales a través del
sistema de archivos del servidor, lo que tienes que hacer es utilizar los
permisos de NTFS. Dale permiso de lectura al usuario ASPNET, y quítaselos
para los usuarios que no deban acceder.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :