Empêcher l'accès direct à un fichier ou un dossier
Grâce au réglage correct des services IIS (Internet Information Services) et sans l'utilisation de la DLL soffisticati complexe ou le code du script, nous pouvons protéger un fichier ou un répertoire entier d'un accès direct, évitant ainsi qu'un ou plusieurs fichiers sont téléchargés par le biais simplement en tapant l'URL.
Un exemple typique dans lequel vous pouvez avoir besoin de prendre des précautions tel est le cas dans lequel notre site utilise la base de données MS Access (fichiers avec. Mdb) et que vous voulez empêcher le direct (cas plutôt gênant).
Prenons un exemple. Créez un dossier sur notre localhost "test" et l'intérieur du fichier «document-riservato.txt" qui se remplissent de tout contenu du texte. Maintenant accéder à ce fichier dans votre navigateur pour:
http://localhost/documento-riservato.txtLe résultat de taper l'URL se traduira dans notre cas, l'affichage du contenu du fichier.
Pour inhiber cette possibilité doit agir directement sur IIS.
Nous l'accès au panneau d'administration: vous cliquez sur le bouton droit de la souris sur Poste de travail et choisissez Gérer voix. Dans la fenêtre Gestion de l'ordinateur, vous sélectionnez l'élément puis Services et Applications Services Internet Information.
Parcourez notre dossier racine local et de choisir nos "test".
A ce stade, il est possible (par le biais d'un simple clic sur la légende être atteint par le bouton droit de la souris) pour gérer les règles d'accès à l'ensemble du dossier ou des fichiers individuels en son sein.
Dans notre exemple, nous allons nous limiter à un seul fichier.
Vous cliquez donc le droit de déposer «document-riservato.txt" et sélectionnez la commande Propriétés, puis sur l'onglet Répertoire, qui apparaît généralement par défaut.
Dans cet onglet apparaîtra options sguenti:
Accès à la source Script Lecture Rédaction Visites ConnexionAfin d'empêcher l'accès direct est indispensable pour effacer la lecture vocale, mais mon conseil est d'inhiber tous les permis!
Les autorisations de l'Écriture, en fait, apportent toujours des risques évidents pour la sécurité d'un système, tandis que l'option d'accès source du script si activé permettrait aux utilisateurs d'accéder au code source de vos scripts (tels que les fichiers. Asp ou. Aspx) avec d'évidentes menaces à la confidentialité et la sécurité de votre site. L'autorisation d'enregistrer Vues, enfin, semble redondant compte tenu de l'accessibilité non du fichier ou du dossier en question.
Ci-dessous un aperçu de l'opération effectuée:
http://localhost/documento-riservato.txtLe fichier a été protégé à partir du téléchargement, car il a été inhibée permission de lire.
Les autres éléments que nous avons effacé, comme déjà mentionné, ont une importance secondaire, sur les objectifs proposés dans le présent article, cependant, est une bonne règle définie comme le montre pour éviter d'autres problèmes.
Si l'opération ne réussit pas à essayer de nouveau ou aller éventuellement redémarrer le serveur.
 |
Cours ASP
Cours complet de création de sites Web dynamiques. Remise de -15% jusqu'au 15/11/2011. |
 |
Cours ASP à partir de zéro
Microsoft ASP et VBScript pour apprendre à partir de zéro. À seulement 29 €. |
 |
Cours ASP.NET
Cours complet pour construire des applications Web à partir de 49 €. |