Verhindern Sie direkten Zugriff auf eine Datei oder einen Ordner

Durch richtige Einstellung der IIS (Internet Information Services) und ohne den Einsatz von komplexen soffisticati DLL oder Script-Code, schützen wir eine Datei oder einen ganzen Ordner aus einen direkten Zugang, wodurch eine oder mehrere Dateien heruntergeladen werden unter Verwendung einfache Eingabe der URL.

Ein typisches Beispiel, wo es notwendig sein, diese Vorsichtsmaßnahmen resort kann, ist der Fall, in dem unsere Website nutzt MS Access-Datenbanken (Dateien mit. Mdb) und wir wollen den direkten Zugriff (eher unbequeme Tatsache) zu verhindern.

Nehmen wir ein Beispiel. Erstellen Sie einen Ordner auf unserem localhost "test" und in der Datei "Dokument-riservato.txt", die mit jedem Text-Inhalt zu füllen. Jetzt zugreifen, die Datei über Ihren Browser:

 



 http://localhost/documento-riservato.txt

 

Das Ergebnis der Eingabe der URL wird in unserem Fall die Anzeige der Inhalt der Datei führen.

Zur Inhibierung dieser Möglichkeit ist notwendig, um direkt auf IIS.

Wir greifen auf das Admin-Panel: Sie klicken mit der rechten Maustaste auf Arbeitsplatz und wählen Sie Verwalten Stimme. Aus dem Fenster Computerverwaltung wählen Sie die Voice-Dienste und Anwendungen und dann auf Internet Information Services.

Durchsuchen Sie unsere lokale Root-Ordner und wählen Sie unsere "test".
An dieser Stelle ist es möglich (mit einem einfachen Klick auf den entsprechenden Eintrag durch die rechte Maustaste erreichbar), um Regeln für den Zugang zu den gesamten Ordner oder einzelne Dateien darin zu verwalten.

In unserem Beispiel werden wir uns in einer einzigen Datei zu begrenzen.
Sie klicken dann rechts auf die Datei "Dokument-riservato.txt" und wählen Sie die Option Eigenschaften, dann auf die Registerkarte Verzeichnis, das in der Regel standardmäßig angezeigt.

Innerhalb dieser Registerkarte wird angezeigt sguenti Optionen:

 Script Source Access







 Lesen







 Schreiben







 Besuche protokollieren

Um zu verhindern, einen direkten Zugang ist wichtig, deaktivieren Sie das lesen, aber mein Rat ist, alle Genehmigungen zu hemmen!
Genehmigungen, die Schrift immer klar zu bringen Risiken für die Sicherheit eines Systems, während das Script Source Access-Option, falls aktiviert würde die Benutzer auf den Quellcode Ihrer Skripte Zugriff (z. B. Dateien. Asp oder. Aspx) mit der Hand Gefahren für die Privatsphäre und die Sicherheit Ihrer Website. Die Erlaubnis zur Views Register, schließlich scheint redundant angesichts der Nicht-Erreichbarkeit des Datei oder einen Ordner.

Im Anschluss an die Operation durchgeführt Vorschau:

An dieser Stelle versuchen wir, melden Sie sich erneut über den Browser an:

 



 http://localhost/documento-riservato.txt

 

Die Download-Datei ist aus der Hemmung geschützt, da war es erlaubt, zu lesen.
Der andere Artikel, die wir gelöscht haben, wie oben erwähnt, haben eine sekundäre Bedeutung für die Zwecke dieses Artikels vorgeschlagen, jedoch ist eine gute Idee, wie angegeben, um andere Probleme zu vermeiden.

Wenn der Vorgang nicht erfolgreich ist erneut zu versuchen oder gehen Sie möglicherweise den Server neu starten.