Предотвращение прямого доступа к файлу или папке

По надлежащей установке IIS (Internet Information Services) и без использования сложных DLL soffisticati-код или скрипт, мы можем защитить файл или всю папку от прямого доступа, что позволяет избежать одну или несколько файлов загрузить с помощью просто введя URL-адрес.

Типичный пример, где это может быть необходимо прибегать к таких мер предосторожности является случай, когда наш сайт использует базы данных MS Access (файлы с расширением. MDB), и мы хотим, чтобы предотвратить прямой доступ (довольно неудобный факт).

Давайте возьмем пример. Создайте папку на наш локальный "тест", так и внутри файла "документ-riservato.txt", которые заполняют с помощью любого текстового контента. Теперь доступ к этому файлу с помощью вашего браузера, чтобы:

 



 http://localhost/documento-riservato.txt

 

Результате ввода URL приведет в нашем случае, отображение содержимого файлов.

Чтобы подавить эту возможность нужно действовать непосредственно на IIS.

Мы получаем доступ к админ-панели: вы щелкните правой кнопкой мыши на Мой компьютер и выберите Управление голосом. Из окна управления компьютером, вы выбираете услуги голосовой связи и приложений, а затем Internet Information Services.

Просмотрите наш локальную корневую папку и выберите наш "тест".
В этот момент можно (с помощью простого щелчка на конкретный пункт быть достигнут через правую кнопку мыши) для управления правилами доступа для всей папки или отдельные файлы в нем.

В нашем примере мы ограничимся одним файлом.
Вы нажимаете кнопку, а затем, прямо на файл "документ-riservato.txt" и выберите пункт Свойства, затем вкладку Каталог, которая обычно отображается по умолчанию.

В рамках этого появится вкладка sguenti опций:

 Доступ к тексту сценария







 Чтение







 Письменность







 Запись в журнал

В целях предотвращения прямого доступа необходимо снять читать, но мой совет для подавления всех разрешений!
Разрешения, Писание всегда приносят очевидный риск для безопасности системы, а Доступ к тексту сценария вариант, если активирован позволит пользователям получать доступ к исходному коду сценариев (например, файлы. Asp или. ASPX) с явным опасности для конфиденциальности и безопасности вашего сайта. Разрешение на регистрацию просмотров, наконец, представляется излишним, учитывая не-достижимости файла или папки.

После операции, проведенной предварительного просмотра:

На данный момент мы пытаемся снова войти в систему через браузер по адресу:

 



 http://localhost/documento-riservato.txt

 

Скачать файл защищен от торможения потому что это было разрешено читать.
Другие предметы, мы расчистили, как уже упоминалось выше, имеют второстепенное значение в отношении целей, предложенные в этой статье, однако, это хорошая идея, чтобы установить, как это указано во избежание других проблем.

Если операция не удастся повторить попытку или пойти в возможно перезагрузить сервер.