Undgå direkte adgang til en fil eller mappe
Ved korrekt indstilling af IIS (Internet Information Services) og uden brug af komplekse soffisticati DLL eller script-kode, kan vi beskytte en fil eller en hel mappe fra direkte adgang, og dermed undgå en eller flere filer er hentet hjælp simpelthen at skrive webadressen.
Et typisk eksempel, hvor det kan være nødvendigt at ty til sådanne forholdsregler er tilfældet, hvor vores site bruger MS Access-databaser (filer med. Mdb), og vi ønsker at forhindre direkte adgang til (en meget ubehagelig kendsgerning).
Lad os tage et eksempel. Opret en mappe på vores localhost "test", og inde i filen "dokument-riservato.txt", som fyldes med enhver tekst indhold. Nu adgang til denne fil via din browser til at:
http://localhost/documento-riservato.txtResultatet af at skrive URL-adressen, vil resultere i vores tilfælde, visningen af filindholdet.
Til at hæmme denne mulighed er nødvendigt at handle direkte på IIS.
Vi har adgang til admin panelet: du klikker med højre museknap på Denne computer og vælg Administrer stemme. Fra vinduet Computeradministration, kan du vælge den stemme tjenester og applikationer og derefter på Internet Information Services.
Gennemse vores lokale rod-mappe og vælge vores "test".
På dette punkt er det muligt (med et enkelt klik på den bestemte elementtype, skal nås gennem højre museknap) til at administrere reglerne for adgang til hele mappen, eller enkelte filer i det.
I vores eksempel vil vi begrænse os til en enkelt fil.
Du klikker, så lige på filen "dokument-riservato.txt" og vælg Egenskaber element, så Directory-fane, der normalt vises som standard.
Inden for dette faneblad vises sguenti muligheder:
Script Source Access Reading Skrivning Log besøgFor at forhindre direkte adgang er afgørende for at fjerne markeringen i læse, men mit råd er at hæmme alle de tilladelser!
Tilladelser, Skriften altid sætter åbenlyse risici for sikkerheden i et system, mens Script Source Access mulighed, hvis aktiveret vil give brugere adgang til kildekoden i din scripts (såsom filer. Asp-eller. Aspx) med åbenlyse farer til privatlivets fred og sikkerhed i dit websted. Tilladelse til at registrere Views, endelig synes overflødig, eftersom den ikke-sikre adgang til fil eller mappe.
Efter transaktionen gennemført et eksempel:
http://localhost/documento-riservato.txtDownload filen er beskyttet mod hæmning, fordi det fik lov til at læse.
De andre punkter, vi har ryddet, som nævnt ovenfor, har en sekundær betydning med hensyn til de formål, der foreslås i denne artikel, dog er det en god idé at indstille som angivet for at undgå andre problemer.
Hvis operationen ikke lykkes, prøv igen eller gå til muligvis genstarte serveren.
 |
ASP (Advanced)
Fuld kursus for at skabe dynamiske web-sites. Fra 39 €. |
 |
ASP Zero (Ebook)
Læring Microsoft ASP og VBScript fra bunden. På kun 29 €. |
 |
ASP.NET (Kursus)
Fuld kursus for bygge web-applikationer fra 49 €. |