Voorkom directe toegang tot een bestand of map

Door de juiste instelling van IIS (Internet Information Services) en zonder het gebruik van complexe soffisticati DLL of script code, kunnen we beveiligen een bestand of een hele map van de rechtstreekse toegang, zo te voorkomen dat een of meer bestanden worden gedownload via gewoon het typen van de URL.

Een typisch voorbeeld waarin je kan nodig zijn om voorzorgsmaatregelen zoals het gebruik is het geval in die onze website maakt gebruik van de MS-Access-database (bestanden met de. MDB) en u wilt de directe te voorkomen (nogal onhandig omstandigheden).

Laten we een voorbeeld nemen. Maak een map op onze localhost "test" en in het bestand "document-riservato.txt" die te vullen met een tekst inhoud. Nu toegang tot dat bestand via uw browser naar:

 



 http://localhost/documento-riservato.txt

 

Het resultaat van het typen van de URL zal resulteren in ons geval, de weergave van de inhoud van bestanden.

De remming van deze mogelijkheid moet rechtstreeks op IIS.

We toegang krijgen tot de administratie paneel: u met de rechter muisknop op Deze Computer en kies Beheren stem. Uit het venster Computerbeheer, selecteert u het item en vervolgens Services en toepassingen Internet Information Services.

Blader door onze lokale hoofdmap en selecteren onze "test".
Op dit punt is het mogelijk (via een simpele klik op de titel te bereiken via de rechter muisknop) om het beheer van de toegangsregels tot de hele map of afzonderlijke bestanden in het.

In ons voorbeeld zullen we ons beperken tot een enkel bestand.
U klikt dus het recht om bestand "document-riservato.txt" en selecteer de optie Eigenschappen en vervolgens het tabblad Map, die meestal wordt standaard weergegeven.

Binnen dit tabblad zal verschijnen sguenti opties:

 Script Source Access







 Lezing







 Het schrijven







 Log bezoeken

Om te voorkomen dat de directe toegang is essentieel om de stem te lezen helder, maar mijn advies is om te remmen alle vergunningen!
De permissies van de Schrift, in feite altijd mee voor de hand liggende risico's voor de beveiliging van een systeem, terwijl de Script Source Access optie indien geactiveerd zouden kunnen gebruikers de broncode van uw scripts toegang (zoals bestanden. Asp of. Aspx) met voor de hand liggende bedreigingen voor de privacy en de veiligheid van uw site. Toestemming om Bekeken Record, ten slotte, lijkt overbodig, gezien de niet-bereikbaarheid van het bestand of de map in kwestie.

Hieronder een voorbeeld van de operatie uitgevoerd:

Op dit moment proberen we in te loggen via uw browser naar:

 



 http://localhost/documento-riservato.txt

 

Het bestand is beschermd tegen het downloaden, want het was geremd toestemming om te lezen.
De overige posten hebben we gewist, zoals reeds vermeld, hebben een ondergeschikt belang over de doeleinden die in dit artikel, echter, is een set goede regel als dat van de andere problemen te voorkomen.

Als de operatie niet slaagt opnieuw proberen of ga naar eventuele herstart de server.