Impedir el acceso directo a un archivo o carpeta

Mediante el establecimiento adecuado de IIS (Internet Information Services) y sin el uso de DLL soffisticati complejas o código de la escritura, podemos proteger un archivo o una carpeta de acceso directo, evitando así uno o más archivos son descargados con simplemente introduciendo la URL.

Un ejemplo típico donde puede ser necesario recurrir a tales precauciones es el caso de que el sitio utiliza bases de datos MS Access (archivos con extensión. Mdb) y queremos evitar el acceso directo (hecho bastante incómodo).

Tomemos un ejemplo. Crear una carpeta en nuestro localhost "prueba" y dentro del archivo "documento-riservato.txt" que se llenan con cualquier contenido del texto. Ahora acceder a ese archivo a través de su navegador a:

 



 http://localhost/documento-riservato.txt

 

El resultado de escribir la URL resultará en nuestro caso, la visualización de contenido de los archivos.

Para inhibir esta posibilidad es necesario actuar directamente en IIS.

Tenemos acceso al panel de administración: hacer clic en el botón derecho del ratón en Mi PC y seleccione Administrar voz. Desde la ventana Administración de equipos, se seleccionan los servicios de voz y aplicaciones y servicios de Internet Information Server.

Navegar por nuestra carpeta raíz local y seleccionar nuestro "test".
En este punto es posible (con un simple clic sobre la opción se llega a través del botón derecho del ratón) para gestionar las reglas de acceso a toda la carpeta o archivos individuales dentro de ella.

En nuestro ejemplo, nos vamos a limitar a un único archivo.
Hacer clic, y luego, a la derecha en el archivo "documento-riservato.txt" y seleccione la opción Propiedades, luego en la ficha Directorio que por lo general aparece de forma predeterminada.

Dentro de esta etiqueta aparecerá sguenti opciones:

 Script de acceso al código fuente







 Lectura







 Escritura







 Registrar visitas

Con el fin de impedir el acceso directo es esencial para desactivar la lectura, pero mi consejo es para inhibir todos los permisos!
Permisos, la Escritura siempre conllevan riesgos evidentes para la seguridad de un sistema mientras que la fuente del script de acceso si se activa la opción que permite a los usuarios acceder al código fuente de secuencias de comandos (como archivos. Asp o. Aspx) con evidentes peligros para la privacidad y seguridad de su sitio. Permiso para registrar vistas, por último, parece redundante, dada la accesibilidad no del archivo o carpeta.

Después de la operación llevada a cabo una vista previa:

En este punto se intenta acceder de nuevo a través del navegador a:

 



 http://localhost/documento-riservato.txt

 

El archivo ha sido protegido de la descarga, ya que se inhibió el permiso de lectura.
Los otros temas que hemos despejado, como se mencionó anteriormente, tienen una importancia secundaria en relación con los fines propuestos en este artículo, sin embargo, es una buena idea para establecer como se indica en el fin de evitar otros problemas.

Si la operación no tiene éxito intente de nuevo o vaya a reiniciar posiblemente el servidor.