Neleisti tiesioginę prieigą prie failo ar aplanko

Iki tinkamai nustatyti IIS (Internet Information Services) ir be sudėtingų soffisticati DLL arba programinį kodą, naudojimo, mes gali apsaugoti failą ar visą katalogą tiesioginę prieigą, taip išvengiant vieną ar daugiau failų yra atsisiųsti naudojant tiesiog įvesdami URL.

Tipiškas pavyzdys, kai gali būti būtina imtis tokių atsargumo priemonių, yra atvejis, kai mūsų svetainės naudoja MS Access duomenų bazės (failai su. MDB) ir mes norime užkirsti kelią tiesioginę prieigą (o tai nepatogu).

Paimkime pavyzdžiu. Sukurti mūsų localhost "testas" ir viduje failas "dokumentų riservato.txt", kad užpildyti bet teksto turinį aplanką. Dabar prieigą per naršyklę, kad failas:

 



 http://localhost/documento-riservato.txt

 

Įrašyti URL rezultatą lems mūsų atveju failo turinį ekrane.

Slopinti šią galimybę būtina veikti tiesiogiai IIS.

Mes prieigą prie admin panel: Paspaudus dešinį pelės mygtuką ant "My Computer" ir pasirinkite Tvarkyti balsu. Iš kompiuterio valdymo langą, pasirinkti balso paslaugų ir taikomųjų programų ir tada Internet Information Services.

Ieškokite po mūsų vietos aplanke ir pasirinkite mūsų "testas".
Šiuo metu tai yra įmanoma (su paprasta paspauskite ant konkretų objektą galima pasiekti per dešinį pelės mygtuką) valdyti prieigą taisykles visą aplanką ar atskirus failus per jį.

Mūsų pavyzdyje mes apriboti save į vieną failą.
Jūs spustelėkite, tada, tiesiai ant failo "dokumentų riservato.txt" ir pasirinkite Ypatybės elementą, tada skirtuką katalogas kurie paprastai pasirodo pagal numatytąjį nustatymą.

Per šį skirtuką bus rodomas sguenti parinkčių:

 Script'o Šaltinis Prisijunkite







 Skaitymas







 Rašymas







 Prisijungti apsilankymų

Siekiant užkirsti kelią tiesioginės prieigos būtina nuimkite skaityti, bet mano patarimas būtų slopina visi leidimai!
Leidimai, Šventasis Raštas visada duoti akivaizdžios rizikos, kad sistemos saugumą, o scenarijaus šaltinis Prieiga parinktį, jei aktyvuota leistų vartotojams gauti prieigą prie kodą savo skriptą (pvz., failus. ASP ar. Aspx) su akivaizdžiu pavojų privatumui ir saugumui savo svetainės. Leidimas Registruotis peržiūrėjimai, pagaliau, atrodo nereikalinga, atsižvelgiant į ne pasiekiamumo šį failą arba aplanką.

Po operacijos, atliktos peržiūros:

Šiuo metu mes stengiamės vėl prisijungti per naršyklę adresu:

 



 http://localhost/documento-riservato.txt

 

Parsisiųsti failą yra apsaugotas nuo slopinimas, nes ji buvo leidžiama skaityti.
Kitų dalykų mes turime pašalinti, kaip minėta pirmiau, yra antraeilės reikšmės, susijusių su tikslais siūloma šiame straipsnyje, tačiau yra gera idėja, nustatyti, kaip nurodyta, kad būtų išvengta kitų problemų.

Jei operacija nepavyksta bandykite dar kartą arba kreipkitės į galbūt iš naujo paleiskite serverį.