Registrar ficheros html para protegerlos por el sistema de autenticación

En un proyecto en el que nuestra aplicación asp.net debía servir ficheros html, pero debíamos controlar la seguridad de dichos ficheros, vimos que el módulo de seguridad de asp.net ignoraba dichos ficheros.

Después de navegar un buen rato, vimos en este post http://forums.asp.net/p/1184547/2019507.aspx#2019507 que la solución es bastante sencilla. Basta con hacer que las extensiones html y htm sean tratadas por asp.net, es decir: En la configuración del site, copiar la ruta de aspnet_isapi.dll y agregar las nuevas extensiones y asignarles dicha dll


También hemos visto que, dependiendo de la edición de IIS hace falta o no agregar las siguientes entradas en el web.config

       <httpHandlers>
        <add verb="GET, HEAD, POST, DEBUG" path="*.htm" type="System.Web.UI.PageHandlerFactory"/>
        <add verb="GET, HEAD, POST, DEBUG" path="*.html" type="System.Web.UI.PageHandlerFactory"/>
       </httpHandlers>



Saludos

Comentarios

Publicar un comentario

Entradas populares de este blog

Install NET Core 2.1 SDK on Rasapbian

Imagen
This article is based on the work of this Scott Hanselman blog entry But is easy to be lost with options with docker and the bare install script is very version dependant. To build the url to download the last version of the SDK I have followed these steps: Find the last version, or whatever version you want at https://www.microsoft.com/net/download/archives I'm using the last version: 2.1 We need the Linux SDK for ARM32. If we follow the ARM32 link, the page start downloading the tar.gz file. Ok, I copied the 'Try again' link so I can paste on my Raspberry console The same with the asp.net core With this info, we can do: $ wget https://download.microsoft.com/download/9/D/2/9D2354BE-778B-42D6-BA4F-3CEF489A4FDE/dotnet-sdk-2.1.400-linux-arm.tar.gz $ wget https://download.microsoft.com/download/1/f/7/1f7755c5-934d-4638-b89f-1f4ffa5afe89/aspnetcore-runtime-2.1.2-linux-arm.tar.gz $ sudo mkdir /opt/dotnet $ sudo tar -xvf dotnet-sdk-2.1.400-linux-arm.tar.gz -...
(más...)

Actualizar automáticamente la versión del ejecutable con el nº de build de Jenkins

Imagen
Lo que voy a explicar en este post es como automatizar el cambio de número de versión de la aplicación en todos los ensamblados y que queden actualizados con el número de build de Jenkins. Supongo que puede valer para cualquier otro servidor de integración continua. Herramientas necesarias Nuget Para facilitar las tareas, iremos descargando difentes paquetes desde Nuget. Si no lo tienes instalado puedes hacerlo desde el extension manager de Visual Studio. MSBuildTasks He visto varias maneras de hacer el versionado automático. No me ha convencido ninguna y, por eso, estoy publicando este post. Para modificar el assemblyInfo con el número de build utilizaremos MSBuildTasks Concepto de las tareas a realizar Antes de compilar, es necesario tomar el número de build de Jenkins y actualizar con él la información del assemblyInfo. Como no queremos repetir esta tarea para cada ensamblado, crearemos un único ensamblado con la información común a todos los ensamblados. Además, cada ens...
(más...)

Pasar parámetros dinámicos a Attributes

Aunque prefiero crear entradas nuevas de mi cosecha, pero cuando se encuentra una buena entrada, en la que se explica una solución que se lleva tiempo buscando no queda más remedio que apuntarla. Siempre me he preguntado como pasar a un Attribute una cadena leída de un fichero de recursos resx. Si lo intentas tendrás un error como el siguiente: "An attribute argument must be a constant expression, typeof expression or array creation expression of an attribute parameter type" Siguiendo los pasos de la siguiente entrada se consigue poder pasar parámetros no constantes a un atributo. http://geekswithblogs.net/abhijeetp/archive/2009/01/10/dynamic-attributes-in-c.aspx El ejemplo es magnífico para securizar una aplicación mediante AOP.
(más...)