ป้องกันการเข้าถึงโดยตรงไปยังไฟล์หรือโฟลเดอร์

ผ่านการตั้งค่าที่เหมาะสมของ IIS (บริการข้อมูลทางอินเทอร์เน็ต) และโดยไม่ต้องใช้ของ DLL soffisticati ที่ซับซ้อนหรือรหัสสคริปต์ที่เราสามารถป้องกันไฟล์หรือไดเรกทอรีทั้งหมดจากการเข้าถึงโดยตรงจึงหลีกเลี่ยงที่หนึ่งหรือมากกว่าหนึ่งแฟ้มที่มีการดาวน์โหลดผ่านทาง เพียงพิมพ์ URL

ตัวอย่างทั่วไปที่คุณอาจจำเป็นต้องใช้ดังกล่าวเป็นข้อควรระวังในกรณีที่เว็บไซต์ของเราใช้ฐานข้อมูล MS Access (ไฟล์ที่มี. MDB) และคุณต้องการป้องกันการโดยตรง (สถานการณ์ความไม่สะดวกค่อนข้าง)

ลองมาตัวอย่าง สร้างโฟลเดอร์บน localhost"ทดสอบ"ของเราและภายในที่ไฟล์"เอกสาร riservato.txt"ที่กรอกข้อมูลที่มีเนื้อหาข้อความใด ๆ ตอนนี้การเข้าถึงไฟล์ผ่านเบราว์เซอร์ของคุณที่ไป :

 



 http://localhost/documento-riservato.txt

 

ผลจากการพิมพ์ URL จะมีผลในกรณีของเราแสดงผลของไฟล์เนื้อหา

เพื่อยับยั้งความเป็นไปได้นี้จะต้องกระทำโดยตรงบน IIS

เราเข้าถึงแผงการบริหารที่ : คุณคลิกที่ปุ่มเมาส์ขวาที่ My Computer และเลือกจัดการเสียง จากหน้าต่างการจัดการคอมพิวเตอร์, คุณเลือกรายการและจากนั้นบริการและโปรแกรมประยุกต์บริการข้อมูลทางอินเทอร์เน็ต

เรียกดูโฟลเดอร์รากของเราในท้องถิ่นและเลือก"ทดสอบ"ของเรา
ณ จุดนี้ก็เป็นไปได้ (ผ่านคลิกง่ายๆกับคำอธิบายภาพถูกเข้าถึงได้ผ่านปุ่มเมาส์ขวา) ในการจัดการกฎการเข้าใช้ไปยังโฟลเดอร์ทั้งหมดหรือไฟล์แต่ละไฟล์ที่อยู่ภายใน

ในตัวอย่างที่เราจะ จำกัด ตัวเองเพื่อให้เป็นไฟล์เดียว
คุณคลิกจึงขวาไปยังไฟล์"riservato.txt เอกสาร"และเลือกรายการที่คุณสมบัติแล้วแท็บ Directory ที่ซึ่งมักจะปรากฏขึ้นตามค่าเริ่มต้น

ภายในแท็บนี้จะปรากฏตัวเลือก sguenti :

 เข้าถึงแหล่งสคริปต์







 การอ่าน







 การเขียน







 การเข้าชมเข้าสู่ระบบ

เพื่อป้องกันการเข้าถึงโดยตรงเป็นสิ่งจำเป็นเพื่อความชัดเจนในการอ่านเสียง แต่คำแนะนำของฉันคือการยับยั้งการอนุญาตให้ทั้งหมด!
สิทธิ์ของพระคัมภีร์ในความเป็นจริงมักจะนำความเสี่ยงที่ชัดเจนเพื่อความปลอดภัยของระบบในขณะที่แหล่งที่มาของสคริปต์ตัวเลือกการเข้าถึงถ้าเปิดใช้งานจะช่วยให้ผู้ใช้สามารถเข้าถึงรหัสแหล่งที่มาของสคริปต์ของคุณ (เช่นไฟล์. ASP หรือ. aspx) ด้วยสิ่งที่ชัดเจน ภัยคุกคามต่อความเป็นส่วนตัวและความปลอดภัยของเว็บไซต์ของคุณ ได้รับอนุญาตให้บันทึกการเข้าชมในที่สุดดูเหมือนว่าซ้ำซ้อนได้รับการเชื่อมที่ไม่ใช่ของไฟล์หรือโฟลเดอร์ในคำถาม

ด้านล่างนี้เป็นตัวอย่างของการดำเนินการดำเนินการ :

ณ จุดนี้เราพยายามที่จะเข้าสู่ระบบผ่านเบราว์เซอร์ของคุณได้ที่ :

 



 http://localhost/documento-riservato.txt

 

ไฟล์ที่ได้รับการป้องกันจากการดาวน์โหลดเพราะมันถูกยับยั้งสิทธิ์ในการอ่าน
รายการอื่น ๆ ที่เราได้ล้างดังกล่าวแล้วมีความสำคัญรองเกี่ยวกับวัตถุประสงค์ที่นำเสนอในบทความนี้ แต่เป็นกฎที่ดีตั้งค่าตามที่แสดงเพื่อหลีกเลี่ยงปัญหาอื่น ๆ

ถ้าการดำเนินการไม่ประสบความสำเร็จลองอีกครั้งหรือไปที่อาจจะรีสตาร์ทเซิร์ฟเวอร์