Proteção para diretório de htmls em site ASP

[miojoou 0]

Bom dia!

 

Preciso de ajuda em um problema de segurança

Tenho um diretório onde constam apenas arquivos htmls.

 

O site acessa esse conteúdo depois de estar logado, mas se for usado o link direto para o ".html" é possível acessar sem estar logado.

 

Gostaria de proteger essa pasta para usuários que não tem a varíavel de session("autenticado") = true. Para esses usuários seria exibida a mensagem de negado ou algo assim.

 

Uso ASP em server com IIS e o conteúdo que desejo proteger é html puro.

Não é possivel adicionar uma proteção em cada html pois são milhares.

 

Já tentei no global.asa mas ele num aceita a proteção no .html

 

meu global.asa

<script LANGUAGE=VBSCRIPT RUNAT=SERVER>
Sub Application_OnStart
End sub
Sub Application_OnEnd
End sub

Sub Session_OnStart
'If Session("MM_Username") = "" Then Response.Redirect("negado.asp")
'pagina = Request.ServerVariables("REMOTE_HOST")
'pagina2 = left(right(pagina,26),11)
'
'If Session("MM_Username") = "" Then
'	If pagina2  = "manuais_web " then
'		Response.Redirect("Negado.asp")
'	End If
'End If
'End sub

pagina = request.servervariables("URL")
pagina2 = left(right(pagina,26),11)

If Session("MM_Username") <> "" then logado =  "Sim"
If Session("MM_Username") = "" then logado = "Não"
If pagina2  = "manuais_web" then pasta = "Sim"
If pagina2  <> "manuais_web" then pasta = "Não"

'response.write(pagina& "</br>")
'response.write(pagina2& "</br>")
'response.Write("session: " & logado & "</br>")
'response.Write("pasta: " & pasta & "</br>")


If logado = "Não" then response.Redirect("login.asp")
If pasta = "Não" and logado = "Não" then response.Redirect("login.asp")
If pasta = "Sim" and logado = "Não" then response.Redirect("negado.asp")
'If pasta = "Sim" and logado = "Não" then response.write("Acesso proibido a partir deste caminho </br>")

if right(pagina,5) = ".html" then response.redirect("negado.asp")
if right(pagina,4) = ".htm" then response.redirect("negado.asp")


end sub


Sub Session_OnEnd
End sub
</SCRIPT>

Pensei também em usar o Document footer, com um html que chama um .asp que roda o que coloquei acima, mas sem sucesso por enquanto.

 

rodape.htm

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta HTTP-EQUIV="REFRESH" content="0; url=http://wiki:81/rodape.asp">
<title></title>
</head>
<body>
</body>
</html>

rodape.asp

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<%
'If Session("MM_Username") = "" Then Response.Redirect("negado.asp")
'pagina = Request.ServerVariables("REMOTE_HOST")
'pagina2 = left(right(pagina,26),11)
'
'If Session("MM_Username") = "" Then
'	If pagina2  = "manuais_web " then
'		Response.Redirect("Negado.asp")
'	End If
'End If
'End sub

pagina = request.servervariables("URL")
pagina2 = left(right(pagina,26),11)

If Session("MM_Username") <> "" then logado =  "Sim"
If Session("MM_Username") = "" then logado = "Não"
If pagina2  = "manuais_web" then pasta = "Sim"
If pagina2  <> "manuais_web" then pasta = "Não"

'response.write(pagina& "</br>")
'response.write(pagina2& "</br>")
'response.Write("session: " & logado & "</br>")
'response.Write("pasta: " & pasta & "</br>")


If logado = "Não" then response.Redirect("login.asp")
If pasta = "Não" and logado = "Não" then response.Redirect("login.asp")
If pasta = "Sim" and logado = "Não" then response.Redirect("negado.asp")
'If pasta = "Sim" and logado = "Não" then response.write("Acesso proibido a partir deste caminho </br>")

if right(pagina,5) = ".html" then response.redirect("negado.asp")
if right(pagina,4) = ".htm" then response.redirect("negado.asp")
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
</head>

<body>
</body>
</html>

Agradeço toda e qualquer ajuda.

 

Abraços!

 

Miojoou

[hargon 64]

Tenta:

<script src="http://wiki:81/rodape.asp"></script>

 

Veja se assim funciona, pois nunca vi esse tipo de configuração para o servidor. Talvez utilizando ISAPI_Rewrite você consiga proteger os arquivos. Veja se seu servidor tem esse componente e pesquise sobre ele.

[miojoou 0]

Tenta:

<script src="http://wiki:81/rodape.asp"></script>

 

Veja se assim funciona, pois nunca vi esse tipo de configuração para o servidor. Talvez utilizando ISAPI_Rewrite você consiga proteger os arquivos. Veja se seu servidor tem esse componente e pesquise sobre ele.

 

Cara,

 

Deu esse erro: Error: Unable to read footer file

 

Tenho que definir um target para que a página redirecionada não vá para o foot e sim tome o lugar do html mesmo?

 

Obrigado,

 

Miojoou

[hargon 64]

Estranho. Tenta assim:

<script type="text/javascript" src="http://wiki:81/rodape.asp"></script>

[desisto 0]

a melhor forma nao seria verificar na propria pagina se o user esta logado?

[hargon 64]

Não é possivel adicionar uma proteção em cada html pois são milhares.

[desisto 0]

descarta minha opção

meus olhos me enganaram http://forum.imasters.com.br/public/style_emoticons/default/coolio.gif

[xanburzum 169]

uma sugestao, poderia ser Múltiplos Níveis de Acesso, dae você verifica o nivel e libera o k pode e nao pode...

 

e o meta http-equiv="refresh" assim funciona normal

 

<meta HTTP-EQUIV="REFRESH" content="0; url=http://www.teste.com.br/1.asp">