Bloquear arquivos via web.config

[Claudio Neto 3]

Olá, boa tarde.

 

Não sei exatamente se minha dúvida se encaixa aqui, mas vamos lá.

 

Tenho um site de telemensagens, onde o cliente pode ouvir todas as mensagens disponíveis pelo site antes de comprar. O problema é que isso possibilita também o download das mensagens. Se quiserem entender como funciona, esse é o site: http://emocioneja.com.br

 

Pois bem, para evitar o download, cortei todas as mensagens em 40 segundos, mas isso está confundindo meus clientes, então estou tentando achar uma alternativa que impeça o download dos arquivos.

 

Bloquear botão direito do mouse é muito primário e muito fácil burlar, então pensei em bloquear o acesso ao diretório que os arquivos em mp3 estão.

 

Criei uma regra no web.config colocando um Redirect toda vez que alguém tente acessar essa pasta, porém isso fez também com que o arquivo parasse de funcionar.

 

Encontrei em alguns fóruns alguém falando sobre permissão para acessar um certo diretório. Fazer de tal forma que somente meu site possa acessar essa pasta, mas não tenho ideia de como fazer isso e nem sei se isso iria realmente funcionar.

 

A regra no web.config fiz assim:

 
<rule name="mp3">
<match url="^/audios/([0-9]+)-([a-zA-Z0-9_-]+)" ignoreCase="true" />
<action type="Redirect" url="default.html" appendQueryString="false" />
</rule>

 

Existe uma solução funcional?

 

Obrigado.

[xanburzum 169]

Por padrão, os arquivos de configuração localizados em subdiretórios substituem e estendem as configurações que são declaradas nos arquivos pai de configuração.No cenário de aplicativo de hospedagem, você talvez queira bloquear algumas configurações de um aplicativo ASP.NET para evitar a modificação em níveis inferiores.Por exemplo, você pode bloquear o configurações de segurança para aplicativos hospedados para ajudar a impedir que os administradores inadvertidamente alterem essas configurações de segurança.

Você pode bloquear configurações em arquivos de configuração do arquivos web.config, adicionando um atributo allowOverride a um elemento location e a definindo o atributo allowOverride como false.Em seguida, dentro do elemento location, você pode definir a seção de configuração que você deseja bloquear.ASP.NET irá acionar uma exceção se outro arquivo de configuração tentar substituir qualquer seção de configuração que é definida dentro desse elemento location bloqueado.

Usando um elemento location com um atributo allowOverride=false bloqueia a seção inteira de configuração.Você também pode bloquear a configuração de elementos individuais e atributos usando lockItem,lockElements,lockAttributes,lockAllAttributesExcept e lockAllElementsExcept.