Impedir l'accés directe a un arxiu o carpeta

Mitjançant l'establiment adequat de IIS (Internet Information Services) i sense l'ús de DLL soffisticati complexes o codi de l'escriptura, podem protegir un arxiu o una carpeta d'accés directe, evitant així un o més fitxers són descarregats amb simplement introduint la URL.

Un exemple típic on pot ser necessari recórrer a aquests precaucions és el cas de que el lloc utilitza bases de dades MS Access (fitxers amb extensió. Mdb) i volem evitar l'accés directe (fet bastant incòmode).

Prenguem un exemple. Crear una carpeta en el nostre localhost "prova" i dins de l'arxiu "document-riservato.txt" que s'omplen amb qualsevol contingut del text. Ara accedir a aquest arxiu a través del seu navegador a:

 



 http://localhost/documento-riservato.txt

 

El resultat d'escriure la URL resultarà en el nostre cas, la visualització de contingut dels arxius.

Per inhibir aquesta possibilitat és necessari actuar directament en IIS.

Tenim accés al panell d'administració: fer clic al botó dret del ratolí a El meu ordinador i seleccioneu Administrar veu. Des de la finestra Administració d'equips, se seleccionen els serveis de veu i aplicacions i serveis d'Internet Information Server.

Navegar per la nostra carpeta arrel local i seleccionar el nostre "test".
En aquest punt és possible (amb un simple clic sobre l'opció s'arriba a través del botó dret del ratolí) per gestionar les regles d'accés a tota la carpeta o arxius individuals dins d'ella.

En el nostre exemple, ens limitarem a un únic arxiu.
Fer clic, i després, a la dreta en l'arxiu "document-riservato.txt" i seleccioneu l'opció Propietats, després en la fitxa Directori que en general apareix per defecte.

Dins d'aquesta etiqueta apareixerà sguenti opcions:

 Script d'accés al codi font







 Lectura







 Escriptura







 Registrar visites

Per tal d'impedir l'accés directe és essencial per desactivar la lectura, però el meu consell és per inhibir tots els permisos!
Permisos, l'Escriptura sempre comporten riscos evidents per a la seguretat d'un sistema mentre que la font de l'script d'accés si s'activa l'opció que permet als usuaris accedir al codi font de seqüència (com arxius. Asp o. aspx) amb evidents perills per a la privacitat i seguretat del seu lloc. Permís per registrar vistes, finalment, sembla redundant, donada l'accessibilitat no de l'arxiu o carpeta.

Després de l'operació portada a terme una vista prèvia:

En aquest punt s'intenta accedir de nou a través del navegador a:

 



 http://localhost/documento-riservato.txt

 

L'arxiu de descàrrega està protegida de la inhibició, ja que se li va permetre llegir.
Els altres temes que hem buidat, com es va esmentar anteriorment, tenen una importància secundària en relació amb els fins proposats en aquest article, però, és una bona idea per establir com s'indica en la fi d'evitar altres problemes.

Si l'operació no té èxit intenteu de nou o hagi de reiniciar possiblement el servidor.