防止直接访问文件或文件夹

通过正确的设置IIS（Internet信息服务），没有复杂的soffisticati DLL或脚本代码的使用，我们可以保护文件或整个文件夹直接访问，从而避免一个或多个文件下载使用只需输入网址。

一个典型的例子，它可能有必要采取这种措施的话，使我们的网站使用的MS Access数据库（。mdb文件），我们要防止直接访问（而不方便的事实）。

让我们以一个例子。 我们的本地主机上创建一个“测试”和内部文件“文档riservato.txt”的文本内容填写任何文件夹。 现在通过浏览器访问该文件：

 



 http://localhost/documento-riservato.txt

 

输入网址的结果将导致我们的情况下，文件的内容显示。

为了抑制这种可能性是必要的，直接作用于IIS。

我们访问管理面板：你点击我的电脑鼠标右键，选择管理的声音。 从计算机管理窗口中，选择语音服务和应用程序，然后Internet信息服务。

浏览我们的本地根文件夹，选择我们的“测试”。
在这一点上是可能的（与具体项目通过简单的点击鼠标右键达）管理访问规则，整个文件夹或其中的单个文件。

在我们的例子中，我们将自己局限于单一的文件。
你按一下，然后，就在文件“文档riservato.txt”，并选择属性项目，然后在目录选项卡 ，通常在默认情况下出现的。

在此选项卡将出现sguenti选项：

脚本资源访问







读







写作







日志访问

为了防止直接访问必须取消读，但我的建议是抑制所有许可证！
许可证， 圣经总是带来明显风险的系统安全性，同时脚本资源访问选项，如果启用将允许用户访问你的脚本的源代码（如文件。ASP或。ASPX）具有明显的隐私权和您的网站的安全性危险。 注册权限的意见，最后，给出了似乎是多余的文件或文件夹不可达性。

以下的操作进行了预览：

在这一点上，我们尝试通过浏览器登录再次在：

 



 http://localhost/documento-riservato.txt

 

下载的文件是受保护的抑制作用，因为它被允许阅读。
另外我们已清除，上述项目，有一个次要的关于在这篇文章中所提出的目的，但是，是一个好主意，表示设置，以避免其他问题。

如果操作不成功，再试一次，或去可能重新启动服务器。