파일이나 폴더에 대한 직접 액세스 방지
IIS (인터넷 정보 서비스)의 적절한 설정을 통해 복잡한 soffisticati DLL 또는 스크립트 코드를 사용하지 않고, 우리는 따라서 통해 다운로드되는 하나 이상의 파일을 피하기 위해, 직접 액세스로부터 파일이나 전체 디렉토리를 보호할 수 단순히 URL을 입력.
그것이 등 예방 조치를 의지해야 할 수도있는 전형적인 우리의 사이트에 MS Access 데이터베이스 (. MDB 인 파일)을 사용하고 (오히려 불편 사실) 직접 것을 방지하고자하는 경우입니다.
자, 예를 봅시다. 우리는 로컬 호스트 폴더 "테스트"를 생성하고 파일 "문서-riservato.txt"내부 텍스트 콘텐츠를 작성합니다. 이제 귀하의 브라우저를 통해 해당 파일에 액세스 :
http://localhost/documento-riservato.txt파일의 내용을보고, 우리의 경우에는 될 결과는 URL의 입력으로부터 다음과 같습니다.
이 가능성을 억제하기 위해서는 IIS에 직접 행동할 필요가있다.
우리는 행정 패널에 액세스 : 당신이 내 컴퓨터에서 오른쪽 마우스 버튼을 클릭하고 음성 관리를 선택합니다. 컴퓨터 관리 창에서`서비스 및 응용 프로그램을 선택한 다음 인터넷 정보 서비스.
우리 지역의 루트 폴더를 통해 페이지 및 우리의 "테스트"를 선택합니다.
이 시점에서 그것 내에서 전체 폴더 또는 개별 파일에 대한 액세스 규칙을 관리할 수 있습니다 (항목에 대한 간단한 클릭 Proprità 마우스 오른쪽 단추를 통해 액세스할 수 통해서) 가능하다.
우리의 예제에서는 단일 파일에 스스로를 제한합니다.
당신이 그것을 클릭 따라서 "문서-riservato.txt"을 제기하고 권리 후 속성 항목, 보통 기본적으로 표시 디렉터리 탭을 선택합니다.
이 탭 내에서 sguenti 옵션이 나타납니다 :
스크립트 소스 액세스 독서 쓰기 방문 로그인방지하기 위해서는 직접 액세스가 음성 판독을 취소한 필수적이지만, 내 조언은 허가 억제하는 것입니다!
활성화된 경우 스크립트 소스 액세스 옵션은 사용자가 스크립트의 소스 코드에 액세스할 수있는 동안 성경의 권한은 사실 항상 시스템의 보안에 명백한 위험을 가지고 (예를 들어,. ASP 또는. 영문) 명백한로 사이트의 개인 정보 보호와 보안을위한 위험. 방문수를 입력하기위한 권한은 결국 문제의 파일이나 폴더의 비 reachability 주어진 중복 보인다.
수행한 작업의 미리보기를 다음과
http://localhost/documento-riservato.txt그것이 읽을 수있는 권한을 저해 이후 파일이 다운로드로부터 보호되었다.
지워집니다 다른 항목과 같은 이미 말했다,이 문서에서 제안한 목적에 대해 상당한 보조를하지만, 다른 문제를 방지하기 위해 표시로 설정되는 좋은 규칙입니다.
수술은 다시 성공하려면 실패하거나 가능하게 서버를 다시 시작하십시오.
