Předejít přímému přístupu k souboru nebo složky

Správným nastavením IIS (Internet Information Services) a bez nutnosti použití složitých soffisticati DLL nebo kód skriptu, můžeme chránit soubor nebo celou složku z přímého přístupu, čímž se předejde jeden nebo více souborů se stahují pomocí prostě zadáním adresy URL.

Typickým příkladem, kde může být nutné uchýlit se k takové opatření je případ, ve kterém naše stránky využívají databáze MS Access (soubory s příponou. MDB) a chceme, aby se zabránilo přímým přístupem (spíše nepohodlné skutečnosti).

Vezměme si příklad. Vytvořte složku na našich localhost "test" a uvnitř souboru "dokumentu riservato.txt", které vyplní s textovým obsahem. Vstupte tento soubor prostřednictvím prohlížeče:

 



 http://localhost/documento-riservato.txt

 

Výsledkem zadání URL bude mít v našem případě zobrazení obsahu souborů.

Bránit této možnosti, je nutné působit přímo na IIS.

Máme přístup do administrace: kliknete pravým tlačítkem myši na Tento počítač a vyberte Spravovat hlas. V okně Správa počítače, vyberte hlasové služby a aplikace a pak Internetové informační služby.

Prohlédněte si naše lokální kořenovou složku a vyberte náš "test".
Na tomto místě je možné (jednoduchým kliknutím na konkrétní položku se dostanete pomocí pravého tlačítka myši) pro správu pravidel přístupu k celé složky nebo jednotlivé soubory v něm.

V našem příkladu Omezíme do jednoho souboru.
Klepnete, pak přímo na soubor "dokumentu riservato.txt" a vyberte položku Vlastnosti a pak na kartu adresář, který se obvykle zobrazuje ve výchozím nastavení.

V rámci této záložky se objeví sguenti možnosti:

 Script Přístup ke zdrojovému kódu







 Čtení







 Psaní







 Přihlásit návštěvy

Aby se zabránilo přímému přístupu je nutné zrušit zaškrtnutí číst, ale moje rada je, aby veškerá povolení bránit!
Povolení Písmo vždy přinášejí jasné riziko pro bezpečnost systému, zatímco skriptů Přístup ke zdrojovému kódu je-li aktivována volba umožní uživatelům přístup do zdrojového kódu své skripty (např. soubory. Asp nebo. Aspx) se zjevnou Nebezpečí pro soukromí a bezpečnost vašeho webu. Povolení k registru zobrazení, konečně se zdá nadbytečné vzhledem k absenci dosažitelnost tohoto souboru nebo složky.

Po provedené operaci náhled:

V tuto chvíli se snažíme znovu přihlásit pomocí prohlížeče na adrese:

 



 http://localhost/documento-riservato.txt

 

Stáhnout soubor je chráněn proti inhibice, protože to bylo dovoleno číst.
Ostatní položky máme zaškrtnuto, jak bylo zmíněno výše, má druhořadý význam, pokud jde o účely navrhované v tomto článku, nicméně, je dobré si nastavit, jak je uvedeno, aby se předešlo dalším problémům.

Pokud se operace nepodaří zkuste to znovu, nebo jít do případně restartovat server.