Αποτρέψτε άμεση πρόσβαση σε ένα αρχείο ή φάκελο

Με σωστή ρύθμιση του IIS (υπηρεσίες Internet Information Services) και χωρίς τη χρήση πολύπλοκων DLL soffisticati ή κώδικα δέσμης ενεργειών, μπορούμε να προστατεύσουμε ένα αρχείο ή ένα ολόκληρο φάκελο από την άμεση πρόσβαση, αποφεύγοντας έτσι ένα ή περισσότερα αρχεία τα οποία αποθηκεύονται χρησιμοποιώντας απλά πληκτρολογώντας τη διεύθυνση URL.

Ένα τυπικό παράδειγμα όπου μπορεί να χρειαστεί να καταφύγουν σε τέτοιες προφυλάξεις είναι η περίπτωση κατά την οποία το site μας χρησιμοποιεί MS βάσεις δεδομένων της Access (αρχεία με επέκταση. Mdb) και θέλουμε να αποτρέψουμε την άμεση πρόσβαση (μάλλον ενοχλητικό το γεγονός).

Ας πάρουμε ένα παράδειγμα. Δημιουργήστε ένα φάκελο στο localhost "δοκιμή" μας και μέσα στο αρχείο "έγγραφο-riservato.txt" που γεμίζουν με οποιοδήποτε περιεχόμενο κειμένου. Τώρα η πρόσβαση ότι το αρχείο μέσω του browser σας για να:

 



 http://localhost/documento-riservato.txt

 

Το αποτέλεσμα από την πληκτρολόγηση του URL θα έχει ως αποτέλεσμα στην περίπτωσή μας, η οθόνη των περιεχομένων του αρχείου.

Για να αναστέλλουν τη δυνατότητα αυτή είναι απαραίτητο να δράσει άμεσα σε IIS.

Έχουμε πρόσβαση στο admin panel: κάνετε κλικ στο δεξί πλήκτρο του ποντικιού στον υπολογιστή μου και επιλέξτε Διαχείριση φωνή. Από το παράθυρο Διαχείριση υπολογιστή, επιλέγετε τις υπηρεσίες φωνής και εφαρμογών και στη συνέχεια Internet Information Services.

Περιήγηση σε τοπικό φάκελο ρίζας μας και επιλέξτε το "τεστ" μας.
Στο σημείο αυτό είναι δυνατό (με ένα απλό κλικ στο συγκεκριμένο θέμα, να επιτευχθεί μέσω του δεξί πλήκτρο του ποντικιού) για τη διαχείριση των κανόνων πρόσβασης σε ολόκληρο το φάκελο ή μεμονωμένα αρχεία μέσα σε αυτό.

Στο παράδειγμά μας, θα περιοριστούμε σε ένα μόνο αρχείο.
Κάνετε κλικ, στη συνέχεια, ακριβώς πάνω στο αρχείο "έγγραφο-riservato.txt" και επιλέξτε το στοιχείο Properties, στη συνέχεια, στην καρτέλα Directory που εμφανίζεται συνήθως από προεπιλογή.

Μέσα σε αυτήν την καρτέλα θα εμφανιστεί sguenti επιλογές:

 Script Source Access







 Ανάγνωση







 Γραφή







 Επισκέψεις Σύνδεση

Για να αποφευχθεί η άμεση πρόσβαση είναι απαραίτητη για να καταργήσετε την επιλογή του διαβάσει, αλλά η συμβουλή μου είναι να αναστείλει όλες τις άδειες!
Άδειες, Γραφή φέρνουν πάντα προφανείς κινδύνους για την ασφάλεια του συστήματος, ενώ η επιλογή Script Source Access, εάν ενεργοποιηθεί, θα επιτρέπει στους χρήστες να έχουν πρόσβαση στον πηγαίο κώδικα των προγραμμάτων σας (όπως τα αρχεία. Asp ή. Aspx) με προφανή κινδύνους για την ιδιωτική ζωή και την ασφάλεια του site σας. Άδεια για να εγγραφείτε Προβολές, τέλος, φαίνεται περιττή δεδομένης της μη προσβασιμότητα του αρχείου ή του φακέλου.

Μετά από την επιχείρηση που θα διεξαχθεί μια προεπισκόπηση:

Σε αυτό το σημείο θα προσπαθήσουμε να συνδεθείτε ξανά μέσω του προγράμματος περιήγησης στο:

 



 http://localhost/documento-riservato.txt

 

Η λήψη του αρχείου προστατεύεται από την αναστολή, επειδή είχε τη δυνατότητα να διαβάσετε.
Τα άλλα στοιχεία που έχουν εκκαθαριστεί, όπως προαναφέρθηκε, έχουν δευτερεύουσα σημασία όσον αφορά τους σκοπούς που προτείνονται στο παρόν άρθρο, όμως, είναι μια καλή ιδέα να ρυθμίσετε όπως φαίνεται, προκειμένου να αποφευχθούν και άλλα προβλήματα.

Εάν η επιχείρηση δεν επιτύχει προσπαθήστε ξανά ή να πάτε να κάνετε επανεκκίνηση, ενδεχομένως, το διακομιστή.