Împiedica accesul direct la un fişier sau un folder

Prin setarea corespunzătoare a IIS (Internet Information Services) şi fără utilizarea de DLL soffisticati complexe sau cod script, se poate proteja un fisier sau un folder întreg de la acces direct, evitându-se astfel unul sau mai multe fişiere sunt descărcate cu ajutorul tastaţi pur şi simplu URL-ul.

Un exemplu tipic în cazul în care ar putea fi necesar să se recurgă la astfel de precauţii este cazul în care site-ul nostru foloseste baze de date MS Access (fişiere cu. MDB) şi dorim pentru a preveni accesul direct (fapt destul de incomod).

Să luăm un exemplu. Creaţi un folder de pe localhost noastre "test" şi în interiorul fişierului "document-riservato.txt", care se umplu cu orice conţinut de text. Acum, că fişierul de acces prin intermediul browser-ul dvs. la:

 



 http://localhost/documento-riservato.txt

 

Rezultatul tastarea URL-ul va avea ca rezultat, în cazul nostru, de afişare a conţinutului fişierului.

Pentru a inhiba această posibilitate este necesar să se acţioneze direct pe IIS.

Am acces la panoul admin: faceţi clic pe butonul mouse-ului dreapta pe My Computer si alegeti Manage voce. Din fereastra Computer Management, selectaţi serviciile de voce şi de aplicaţii şi apoi Internet Information Services.

Căutaţi folderul rădăcină noastre locale şi selectaţi noastre "test".
În acest moment, este posibil (cu un simplu click pe elementul specific fi atins prin butonul mouse-ului dreapta) pentru a gestiona regulile de acces la întregul dosar sau fişiere individuale în cadrul acestuia.

In exemplul nostru ne vom limita la un singur fişier.
Faceţi clic pe, apoi, dreapta pe fişierul "document-riservato.txt" şi selectaţi elementul Properties, apoi pe fila Directory care apare de obicei în mod implicit.

În termen de această filă va apărea opţiuni sguenti:

 Script Sursa de acces







 Lectură







 Scris







 Jurnal vizite

Pentru a preveni accesul direct este esenţial să se debifati citi, dar sfatul meu este de a inhiba toate permisele!
Autorizaţiile, Scriptura aduce întotdeauna riscuri evidente pentru securitate ale unui sistem în timp ce Sursa Script Access opţiune dacă este activată ar permite utilizatorilor să acceseze codul sursă de script-uri (cum ar fi fişierele ASP sau.. Aspx), cu evidente pericolele la viaţă privată şi de securitate a site-ului. Permisiunea de a Register Views, în cele din urmă, pare a fi redundant având în vedere accesibilitatea non-fişier sau folder.

În urma operaţiunii efectuate o previzualizare:

În acest moment vom încerca să vă conectaţi din nou prin intermediul browser-ului la:

 



 http://localhost/documento-riservato.txt

 

Fişierul descărcat este protejat din inhibarea, deoarece i sa permis să citească.
Alte articole le-am eliberat, după cum sa menţionat mai sus, au o importanţă secundară referitoare la scopurile propuse în acest articol, cu toate acestea, este o idee bună pentru a stabili cum se indică în scopul de a evita alte probleme.

În cazul în care operaţiunea nu reuseste să încercaţi din nou sau du-te, eventual, pentru a reporni serverul.