se stai lavorando con IIS6 o inferiore ciò non è assolutamente vero, perchè quello che viene protetto dalle autorizzazioni riguarda le pagine aspx.

Per proteggere i files non aspx devi mappare le estensioni che desideri in IIS e crearti un handler per l'apertura o download del file, che lo permetta solo a utenti o ruoli autorizzati.

In IIS7 il discorso cambia, ma per prima cosa che versione di IIS usi e soprattutto puoi modificarne le impostazioni?

IIS6. Non posso modificare le impostazioni.
Ho registrato un accesso ad un file .aspx contenuto in una sottocartella del sito al quale teoricamente potrebbero accedere solo gli autiorizzati, secondo gli ammin del server.
Io non posso intervenire sulle autorizzazioni o sui sistemi di sicurezza. Quindi ho inserito nel preload di ogni pagina un controllo incrociato fra nome utente che accede e db utenti autorizzati: se negativo l'utente viene reindirizzato su una pagina ad hoc senza uscita.
Sperando che questo basti... secondo voi????
Ma come si fa a vedere le cartelle di un sito al quale ci si collega?
Grazie mille!tappat

tappat ha scritto:

Ho registrato un accesso ad un file .aspx contenuto in una sottocartella del sito al quale teoricamente potrebbero accedere solo gli autiorizzati, secondo gli ammin del server

secondo gli ammin del server, ma tu hai verificato, perchè messa così non sembra confermare l'ipotesi

IIS6. Non posso modificare le impostazioni.
Ho registrato un accesso ad un file .aspx

allora si parla di files .aspx e non generici

Quindi ho inserito nel preload di ogni pagina un controllo incrociato fra nome utente che accede e db utenti autorizzati

ne deduco che non utilizzi provider per le autorizzazioni, corretto?

se il controllo che fai non è in qualche modo bypassabile dovrebbe bastare, ma basta che fai una prova di accesso senza loggarti...