Forms-Authentication um eigene Dateitypen erweitern

Written on January 22, 2004

Standardmäßig unterstützt die Forms-Authentication / Autorisierung von ASP.NET nur den Schutz von .aspx - und einer Handvoll weiterer Dateitypen.
Will man aber z.B. eine ZIP-Datei in dem geschützten Verzeichnis ablegen und diese auch schützen, so stellt man recht schnell und mit Schrecken fest, daß diese Datei ohne Eingabe von Benutzername und Kennwort abrufbar ist.

Der Grund ist, daß diese nicht von der ASP.NET ISAPI gefiltert werden.
Damit liegt auch schon die Lösung auf der Hand - sie muß ab sofort gefiltert werden.

Hierzu sind einige Settings im IIS-Manager nötig.

Zunächst sind die Eigenschaften des virtuellen Verzeichnisses, in dem sich das zu schützende Verzeichnis befindet, aufzurufen:

Im sich dann öffnenden Fenster ist der Button "Konfiguration" zu drücken:

Im folgenden Fenster muß man sich die Settings für die .aspx-Extension kopieren:

Danach klickt man auf "Hinzufügen" und trägt die neue Extension, in diesem Fall .zip ein:

Der Pfad zur aspnet_isapi.dll ist bei einer Standard-Installation des .NET Framework 1.1:
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll"

Danach sollten ZIP-Files in dem geschützten Verzeichnis nur noch per Benutzername/Passwort verfügbar sein.