Discussion :

[stringman62]

Bonjour a tous,

je viens de développer une application web générant des report sous forme de PDF, et lors du deploiement sur le serveur une erreur est survenu lors de cette génération.
En effet pour que le report se créée, il faut donner l'accès au repertoire "c:/window/temp/" du serveur a tout le monde. Pour l'instant, l'application n'est qu'en test donc ce detail n'est pas important.
Mais lors de sa mise en production ca génère une grosse faille de sécurité.

Donc je voudrais savoir comment pallier a ce problème ? est-il possible de créer à la racine de l'appli web un repertoire "temp" qui fera office de repertoire temporaire.

Merci d'avance.

[SaumonAgile]

En utilisant Path.GetTempFilename(), tu devrais obtenir un nom complet de fichier créé dans un répertoire temporaire (même pour ASP.NET). Tu pourras utiliser ce fichier comme bon te semble sans devoir ouvrir de droits spécifiques sur le serveur.

[stringman62]

Je ne crois pas que tu ai compris ce que je souhaite faire.

En fait, je voudrais savoir si c'est possible de créer un fichier "temp" a la racine du site qui serait utiliser par l'appli comme si c'etait le repertoire "c:/window/temp/"
La solution que tu m'a donné créée un fichier dans le repertoire "c:/windowtemp".

[SaumonAgile]

Bah pas facile de décrypter avec si peu d'info...

D'un autre côté, je ne vois pas pourquoi la génération dans le temp t'obligerait à ouvrir les droits à tout le monde, il faut seulement que le user asp.net puisse écrire dedans. Une fois le fichier généré, il faut simplement renvoyer son contenu au navigateur.

[stringman62]

Bah justement je n'ouvre pas tout les droits mais uniquement les droits en ecriture pour générer l'états, mais je trouve que ca peut etre dangereux de devoir laisser l'accès en ecriture a ce dossier sur tout un réseau.

Je me trompe peut-être mais du fait que ce repertoire ce trouve dans "C:/window" ca craint un peu niveau sécurité, c'est pour ca que j'aurais voulu savoir s'il existait un moyen de contourner l'écriture dans ce repertoire temporaire en utilisant un repertoire temporaire inclus dans l'appli web.

PS : Désolé de ne pas avoir été assez explicite dans mon 1er post

[SaumonAgile]

Tu peux autoriser le user ASP.NET à écrire dans le temp, ça ne signifie pas que ce dossier est publiquement accessible ni même qu'il sera visible depuis le site.

Comme je t'ai dit, tu génères le fichier dans le temp et ensuite, tu écris les données du fichier dans la réponse renvoyée au navigateur.