Novērst tiešu piekļuvi failu vai mapi

Ar pareizu iestatījumu IIS (Internet Information Services) un neizmantojot sarežģītu soffisticati DLL vai skriptu kodu, mēs varam aizsargāt failu vai visu direktoriju no tiešas piekļuves, tādējādi novēršot to, ka viens vai vairāki faili ir lejupielādēti, izmantojot vienkārši ierakstot URL.

Tipisks piemērs, kurā jums var būt nepieciešams izmantot drošības pasākumiem, piemēram, ir gadījums, kad mūsu vietā izmanto MS Access datu bāzes faili (faili ar paplašinājumu. Mdb), un jūs nevēlaties, lai tiešu (drīzāk neērta apstākļos).

Paņemsim piemēru. Izveidot mapi uz mūsu localhost "tests" un iekšpusē failu "dokuments-riservato.txt", kas piepilda ar jebkuru teksta saturu. Tagad piekļuvi, failu, izmantojot jūsu pārlūkprogrammu uz:

 



 http://localhost/documento-riservato.txt

 

Rakstīt URL rezultāts radīs mūsu gadījumā, displejs failu saturu.

Lai kavētu šo iespēju, darbojas tieši uz IIS.

Mēs piekļūt administrācijas panelī: jūs noklikšķiniet ar peles labo pogu uz My Computer un izvēlaties Pārvaldīt balss. No Computer Management logā, atlasiet vienumu un pēc tam Pakalpojumi un lietojumprogrammas Internet Information Services.

Pārlūkot mūsu vietējo saknes mapi un izvēlieties mūsu "tests".
Šajā brīdī tas ir iespējams (ar vienkāršu klikšķi uz parakstu sasniegt, izmantojot peles labo taustiņu), lai pārvaldītu piekļuves noteikumi visu mapi vai atsevišķiem failiem tajā.

Mūsu piemērā mēs aprobežoties tikai ar vienu failu.
Noklikšķinot tādēļ tiesības uz failu "dokumentu riservato.txt" un izvēlieties Properties objektu, tad Directory cilnes, kas parasti parādās pēc noklusējuma.

Šajā cilnē parādīsies sguenti iespējas:

 Script Source Access







 Lasījums







 Writing







 Log apmeklējumi

Lai novērstu tieša piekļuve ir būtiska, lai nodzēstu balss lasījumā, bet mans ieteikums ir, lai aizkavētu visu pieļauj!
Atļaujas, Rakstos vienmēr panākt acīmredzami ir riski saistībā ar drošības sistēmu, bet Script Source Access iespēja, kad iespējota ļautu lietotājiem piekļūt pirmkods jūsu skriptus (piemēram, failus, ASP vai.. Aspx) ar acīmredzamu draudiem privātumu un drošību no jūsu vietā. Atļauju ierakstīt Views, beidzot, šķiet lieka, ņemot vērā ne-sasniedzamību faila vai mapes jautājumu.

Zemāk priekšskatījums ekspluatācijai:

Šajā brīdī mēs cenšamies, lai pieteiktos, izmantojot jūsu pārlūkprogrammu vietnē:

 



 http://localhost/documento-riservato.txt

 

Fails ir aizsargāts no download jo tas bija nomākta atļauja lasīt.
CITI Mums ir izzuduši, kā jau minēts, ir sekundāra nozīme par mērķiem šajā pantā ierosinātos tomēr ir labs, kas noteikums, kā parādīts, lai izvairītos no citām problēmām.

Ja darbība neizdodas, mēģiniet vēlreiz vai arī dodieties uz, iespējams, restart serveri.