Merhaba,
Öncelikle her kullanıcının kullandığı yapı farklı olmakla birlikte,bu konuda türkçe yazı göremediğim için yazma gereği duydum.
Bir proje oluşturdunuz ve projeniz içinde klasörler içinde pdf,img gibi dosyalarınız var. Fakat yapınız gereği login olmamış kullanıcılara bu dosyalarınıza erişimi engellemek istiyorsunuz.
Normalde aldığınız path http:localhost:2436/LANG/TURKCE/dokuman.pdf gibi birşey ise,login olmamış bir kullanıcı bunu google search e yapıştırdığında dahi dosyanıza erişebilmektedir.
Paylaşılan bu dosya içinde dışarıdaki herhangi birinin görmesini istemediğiniz şeyler olabilir. İşte bu noktada müdahale etmemiz gereken yer ana web.config dosyamızdır.
Bu yapıyı sağlamak için kullanacağımız element olacak.
Benim anlatacağım kısım ise form authentication kullanarak login yapısı oluşturmuş projeler için olacak.
Engellemek istediğim klasörün ana folder ismi LANG ve ben login olmayanların erişmesini istemediğim path başlangıcı olarak onu veriyorum.
Login olan kullanıcı erişim sağlarken login olmayanlar url den login sayfasına geri gönderiliyor olacaktır.
Bu sayede virtual path ile pdf dosyalarıma erişimi kapatmış güvenliğini sağlamış olduk.
İşlem sonrası görüntü ;
yukarıdaki gibi olacaktır.
<!—->
{ } Veritabanı & Yazılım Geliştirme 