Spriječiti izravan pristup datoteke ili mape

Kroz odgovarajuće postavke IIS (Internet Information Services) i bez uporabe složenih soffisticati DLL ili skriptu, što može zaštititi datoteku ili cijeli direktorij od izravnog pristupa, čime se izbjegava da se jedna ili više datoteka skinuti preko jednostavno upišete URL-a.

Tipičan primjer u kojem ćete možda morati koristiti mjere predostrožnosti kao što je slučaj u kojem našim stranicama koristi MS Access baze podataka (datoteke s. Mdb), a želite spriječiti da izravno (a nezgodno okolnosti).

Uzmimo primjer. Stvaranje mape na našem localhost "test" i unutar datoteke "dokument-riservato.txt" da ispunite s bilo tekstualni sadržaj. Sada pristup toj datoteci putem preglednika na:

 



 http://localhost/documento-riservato.txt

 

Rezultat upisivanjem URL-a rezultirat će u našem slučaju, prikaz sadržaja datoteke.

Kako spriječiti tu mogućnost moraju djelovati izravno na IIS.

Mi pristup ploča uprave: kliknete desnom tipkom miša na My Computer i odaberite Upravljanje glasom. Iz prozora Computer Management, te odaberite stavku, a zatim usluge i aplikacije Internet Information Services.

Pregledajte naše lokalne mape korijen i odaberite naše "test".
U ovom trenutku je moguće (kroz jednostavnim klikom na naslov biti postignut kroz desnu tipku miša) za upravljanje pristupom pravila za cijelu mapu ili pojedinačne datoteke unutar njega.

U našem primjeru ćemo se ograničiti na jednu datoteku.
Možete kliknuti, dakle, pravo na datoteku "dokument-riservato.txt" i odaberite Properties stavku, a zatim Imenik kartici, koja se obično pojavljuje po defaultu.

U ovoj kartici će se pojaviti sguenti opcije:

 Skripta Izvor pristup







 Čitanje







 Pisanje







 Prijavite posjeta

Kako bi se spriječilo izravan pristup je bitno da jasno glas čitanje, ali moj savjet je da inhibira sve dozvole!
Dozvole Svetog pisma, u stvari, uvijek donose očite opasnosti za sigurnost sustava, dok je pristup Skripta Izvor opciju ako je aktivirana će omogućiti korisnicima pristup izvornom kodu svojih skripti (kao što su datoteke. Asp ili. Aspx) s očitim prijetnje na privatnost i sigurnost vaših web stranica. Dopuštenje za Record Views, konačno, čini se suvišan s obzirom na ne-reachability na datoteku ili mapu u pitanju.

Ispod pregled operaciju:

U ovom trenutku pokušavamo da se prijavite na putem preglednika na:

 



 http://localhost/documento-riservato.txt

 

Datoteka je zaštićena od preuzimanje jer je sputan dozvolu za čitanje.
Drugih stvari imamo jasan, kao što je već spomenuto, imaju sekundarni značaj o svrhe predložene u ovom članku, međutim, dobro pravilo kao što je prikazano kako bi se izbjeglo drugih problema.

Ako operacija ne uspije pokušajte ponovno ili idite na eventualno ponovno pokretanje poslužitelja.