Förhindra direkt tillgång till en fil eller mapp
Genom korrekt inställning av IIS (Internet Information Services) och utan användning av komplexa soffisticati DLL eller script, kan vi skydda en fil eller en hel mapp direkt tillträde och därmed undvika en eller flera filer laddas ner med hjälp av helt enkelt skriva in webbadressen.
Ett typiskt exempel där det kan bli nödvändigt att tillgripa sådana försiktighetsåtgärder som är fallet i vilken vår sajt använder MS Access-databaser (filer med. Mdb) och vi vill förhindra direkt tillgång (ganska obekvämt faktum).
Låt oss ta ett exempel. Skapa en mapp på vårt localhost "test" och inne i filen "dokument-riservato.txt" att fylla med någon text innehåll. Nu öppna filen genom din webbläsare för att:
http://localhost/documento-riservato.txtResultatet av att skriva in webbadressen kommer att resultera i vårt fall, visning av filens innehåll.
Att hämma denna möjlighet är nödvändig för att agera direkt på IIS.
Vi tillgång till admin panelen: du klickar med höger musknapp Den här datorn och välj Hantera röst. Från fönstret Datorhantering väljer du rösten tjänster och tillämpningar och sedan Internet Information Services.
Bläddra i vår lokala rotmappen och välja våra "test".
Vid denna tidpunkt är det möjligt (med ett enkelt klick på den specifika posten nås via höger musknapp) för att hantera regler om tillträde till hela mappen eller enskilda filer i den.
I vårt exempel kommer vi att begränsa oss till en enda fil.
Du klickar då rätt på filen "dokument-riservato.txt" och välj Egenskaper, sedan fliken Katalog som vanligtvis visas som standard.
Inom denna flik visas sguenti alternativ:
Script Källa Tillgång Läsa Skriva Logga besökFör att förhindra direkt tillgång är nödvändig för att avmarkera läsa, men mitt råd är att hämma alla tillstånd!
Tillstånd, Skriften tar alltid uppenbara risker för säkerheten i ett system medan Script Source Access-alternativ om aktiverade skulle tillåta användare att komma åt källkoden för dina skript (till exempel filer. Asp eller. Aspx) med tydlig faror för integritet och säkerhet på din webbplats. Tillstånd att registrera Views, slutligen, verkar onödigt eftersom det inte nås av filen eller mappen.
Efter operationen utförs en förhandsvisning:
http://localhost/documento-riservato.txtDen nedladdade filen är skyddad från hämning eftersom det var tillåtet att läsa.
Den andra objekt vi har rensat, som nämnts ovan, har en sekundär betydelse för de ändamål föreslås i denna artikel är dock en bra idé att ställa som anges för att undvika andra problem.
Om operationen inte lyckas försök igen eller gå till eventuellt starta om servern.
 |
ASP (Advanced)
Fullständig kurs för att skapa dynamiska webbplatser. Från 39 €. |
 |
ASP-Zero (ebook)
Att lära Microsoft ASP och VBScript från grunden. På endast 29 €. |
 |
ASP.NET (Kurs)
Fullständig kurs för att bygga webbapplikationer från 49 €. |