Discussion :

[ahage4x4]

Bonjour a tous,

Question d'ordre general: J'ai un fichier XML qui me sert de source de données pour mon guestbook.
Le fichier se trouve dans XML\guestbook.xml. Les droites d'ecritures sont données a partir de IIS vers ce repertoire.
Ma page aspx ecrit dans ce fichier.
Je ne connais rien concernant la securité WEB et la question generale est:
Est ce une bonne idée de mettre le fichier XML dans ce repertoire sous la racine?
Vaudrais t il mieux de le mettre dans un repertoire virtuel? Qu'est ce que ca apporterai?

Autre question: Comment empecher la lecture de ce fichier XML via le browser par exemple http://www.monsite.com/XML/guestbook.xml

Merci pour vos conseils

[tomlev]

Dans la conf d'IIS, tu peux empêcher l'accès à ce répertoire par les clients. Par contre ton appli pourra toujours l'utiliser.

[ahage4x4]

Dans la conf d'IIS, tu peux empêcher l'accès à ce répertoire par les clients. Par contre ton appli pourra toujours l'utiliser.

Tomlev, comment peux t on configurer le repertoire de la sorte?

Merci

[tomlev]

Précisément, je sais plus... et j'ai pas IIS sous la main pour vérifier.
Tu peux accéder à la gestion d'IIS dans la console de gestion de l'ordinateur (clic droit sur Poste de travail, Gérer). Ensuite tu vas voir les propriétés du dossier virtuel, mais je sais plus exactement ce qu'il faut changer...

[ahage4x4]

Ok merci quand même, pour info je suis sur un repertoire sous racine (non virtuel), faut t il de preference (niveau securité) manipuler des fichiers XML sous repertoire virtuel? Qu'est ce que ca rapporte au niveau securité.

Merci !!

[tomlev]

Ben de toutes façons, répertoire virtuel ou non, tu peux toujours interdire à IIS de servir les fichiers XML...
Après je suis pas vraiment expert en ASP.NET, je sais pas trop quelles sont les best practices...