Спречити директан приступ фајл или директоријум

Кроз одговарајуће подешавање ИИС (Интернет Информатион Сервицес) и без коришћења комплексних соффистицати ДЛЛ или скрипту, можемо заштитити датотеку или читав директоријум од директног приступа, чиме се избегава да се један или више фајлова преузетих преко једноставним куцањем УРЛ-а.

Типичан пример у коме можда ћете морати да користе мере предострожности што је то случај у коме наш сајт користи МС Аццесс базе података (фајлови са Мдб.) И желите да спречите да директно (а незгодно околности).

Узмимо један пример. Направите директоријум на нашем лоцалхост "тест" и унутар фајл "докумената рисервато.ткт" која попуните са било којим садржаја текста. Сада приступ том фајлу кроз ваш претраживач да:

 



 хттп://лоцалхост/доцументо-рисервато.ткт

 

Резултат куцања УРЛ адреса ће резултирати у нашем случају, приказ датотеке садржаја.

Да спречи ову могућност треба да се директно делује на ИИС.

Ми приступамо административну таблу: кликнете десним тастером миша на Ми Цомпутер и изаберите Манаге глас. Од Цомпутер Манагемент прозор, изаберете ставку, а затим Услуге и апликације Информатион Сервицес Интернета.

Прегледате наше локалне роот фолдер и изаберите наш "тест".
У овом тренутку је могуће (преко једноставним кликом на наслов да се постигне кроз десни тастер миша) за управљање правила приступ цео директоријум или појединачне датотеке у оквиру њега.

У нашем примеру ћемо се ограничити на појединачни фајл.
Кликнете на дугме, дакле, право да поднесе "документ-рисервато.ткт" и изаберите Пропертиес ставку, а затим Директоријум картицу, која се обично појављује по подразумеваној вредности.

У оквиру ове картице ће се појавити сгуенти опције:

 Сцрипт Извор Приступ







 Читање







 Писање







 Лог посете

Да би се спречио директан приступ је од суштинског значаја да се јасно чита глас, али мој савет је да се спречи све дозволе!
Дозволе Писма, у ствари, увек доносе очигледно ризик за безбедност система, а скрипте Извор Приступ опција ако је активирана ће омогућити корисницима да приступе изворни код вашег писма (као што су датотеке или Асп.. Аспк) са очигледним претње приватности и сигурности Вашег сајта. Дозвола да региструје Виевс, коначно, чини се сувишни обзиром на не-реацхабилити од датотеке или фасцикле у питању.

Испод преглед рада обавља:

У овом тренутку покушавамо да се логују преко прегледача на:

 



 хттп://лоцалхост/доцументо-рисервато.ткт

 

Фајл је заштићена од преузимање јер је инхибиран дозволу за читање.
Друге ствари смо очистили, као што је већ поменуто, имају секундарни значај за потребе предложене у овом чланку је, међутим, добра правило као на слици да би се избегло других проблема.

Ако операција не успе покушајте поново или идите на могуће поново на сервер.