Hindre direkte tilgang til en fil eller mappe
Ved riktig innstilling av IIS (Internet Information Services) og uten bruk av komplekse soffisticati DLL eller skript kode, kan vi beskytte en fil eller en hel mappe fra direkte tilgang, og dermed unngå en eller flere filer blir lastet ned ved hjelp bare skrive inn URL.
Et typisk eksempel hvor det kan være nødvendig å ty til slike forholdsregler er tilfelle hvor vår side benytter MS Access-databaser (filer med. Mdb), og vi ønsker å forhindre direkte tilgang (ganske upraktisk faktum).
La oss ta et eksempel. Lag en mappe på våre localhost "test" og inne i filen "dokument-riservato.txt" som fylles med tekst innhold. Nå tilgang til den filen via nettleseren din til:
http://localhost/documento-riservato.txtResultatet av å skrive inn URL vil resultere i vårt tilfelle, visning av filinnhold.
Å hemme denne muligheten er nødvendig å handle direkte på IIS.
Vi får tilgang til admin panelet: du klikker på høyre musknapp på Min datamaskin og velg Behandle stemme. Fra Computer Management vinduet velger du stemmen tjenester og programmer, og deretter Internet Information Services.
Bla gjennom våre lokale rotmappen og velge våre "test".
På dette punktet er det mulig (med et enkelt klikk på den spesifikke elementtypen nås gjennom høyre museknapp) til å administrere tilgang regler til hele mappen eller individuelle filer i den.
I vårt eksempel vil vi begrense oss til en enkelt fil.
Du klikker da rett på filen "dokument-riservato.txt" og velg Egenskaper element, deretter kategorien Katalog som vanligvis vises som standard.
Innenfor denne kategorien vil dukke sguenti alternativer:
Script Source tilgang Reading Skrive Log besøkFor å hindre direkte tilgang er viktig for å uncheck lese, men mitt råd er å hemme alle tillatelser!
Tillatelser, Skriften alltid bringe åpenbare risikoer for sikkerheten i et system, mens Script Source tilgang alternativet hvis aktivert ville tillate brukerne tilgang til kildekoden av skriptene (for eksempel filer. Asp eller. Aspx) med åpenbar farene til personvern og sikkerhet av nettstedet ditt. Tillatelse til Register Views, endelig, synes redundant gitt ikke-reachability av filen eller mappen.
Etter operasjonen gjennomført en forhåndsvisning:
http://localhost/documento-riservato.txtFilen som lastes ned er beskyttet mot hemming fordi det var lov å lese.
De andre elementene vi har ryddet, som nevnt ovenfor, har en sekundær betydning om formål foreslås i denne artikkelen, derimot, er en god idé å sette som indikert for å unngå andre problemer.
Hvis operasjonen ikke lykkes prøve igjen eller gå til muligens starte serveren.
 |
ASP (Advanced)
Full kurs for å lage dynamiske nettsider. Fra € 39. |
 |
ASP Zero (Ebook)
Læring Microsoft ASP og VBScript fra bunnen av. At kun 29 €. |
 |
ASP.NET (Course)
Full kurs for å bygge web-applikasjoner fra 49 €. |