Predísť priamemu prístupu k súboru alebo priečinka

Správnym nastavením IIS (Internet Information Services) a bez nutnosti použitia zložitých soffisticati DLL alebo kód skriptu, môžeme chrániť súbor alebo celú zložku z priameho prístupu, čím sa predíde jeden alebo viac súborov sa sťahujú pomocou jednoducho zadaním adresy URL.

Typickým príkladom, kde môže byť potrebné uchýliť sa k takéto opatrenie je prípad, v ktorom naše stránky využívajú databázy MS Access (súbory s príponou. Mdb) a chceme, aby sa zabránilo priamym prístupom (skôr nepohodlné skutočnosti).

Zoberme si príklad. Vytvorte priečinok na našich localhost "test" a vnútri súboru "dokumentu riservato.txt", ktoré vyplní s textovým obsahom. Vstúpte tento súbor prostredníctvom prehliadača:

 



 http://localhost/documento-riservato.txt

 

Výsledkom zadania URL bude mať v našom prípade zobrazenie obsahu súborov.

Brániť tejto možnosti, je nutné pôsobiť priamo na IIS.

Máme prístup do administrácie: kliknete pravým tlačidlom myši na Tento počítač a vyberte Spravovať hlas. V okne Správa počítača, vyberte hlasové služby a aplikácie a potom Internetové informačné služby.

Prezrite si naše lokálne koreňovú zložku a vyberte náš "test".
Na tomto mieste je možné (jednoduchým kliknutím na konkrétnu položku sa dostanete pomocou pravého tlačidla myši) pre správu pravidiel prístupu k celej zložky alebo jednotlivé súbory v ňom.

V našom príklade Obmedzíme do jedného súboru.
Kliknete, potom priamo na súbor "dokumentu riservato.txt" a vyberte položku Vlastnosti a potom na kartu adresár, ktorý sa zvyčajne zobrazuje v predvolenom nastavení.

V rámci tejto záložky sa objaví sguenti možnosti:

 Script Prístup k zdrojovému kódu







 Čítanie







 Písanie







 Prihlásiť návštevy

Aby sa zabránilo priamemu prístupu je nutné zrušiť začiarknutie čítať, ale moja rada je, aby všetky povolenia brániť!
Povolenie Písmo vždy prinášajú jasné riziko pre bezpečnosť systému, zatiaľ čo skriptov Prístup k zdrojovému kódu je aktivovaná voľba umožní užívateľom prístup do zdrojového kódu svojej skripty (napr. súbory. Asp alebo. Aspx) so zjavnou Nebezpečenstvo pre súkromie a bezpečnosť vášho webu. Povolenie k registru zobrazenie, konečne sa zdá nadbytočné vzhľadom na absenciu dosiahnuteľnosť tohto súboru alebo zložky.

Po vykonanej operácii náhľad:

V túto chvíľu sa snažíme znovu prihlásiť pomocou prehliadača na adrese:

 



 http://localhost/documento-riservato.txt

 

Stiahnutý súbor je chránený proti inhibícia, pretože to bolo dovolené čítať.
Ostatné položky máme zrušené, ako bolo spomenuté vyššie, má druhoradý význam, pokiaľ ide o účely navrhované v tomto článku, však, je dobré si nastaviť, ako je uvedené, aby sa predišlo ďalším problémom.

Ak sa operácia nepodarí skúste to znova, alebo ísť do prípadne reštartovať server.