Impedir o acesso direto a um arquivo ou pasta

Através da definição adequada do IIS (Internet Information Services) e sem o uso de DLL soffisticati complexos ou código de script, podemos proteger um arquivo ou uma pasta inteira de acesso directo, evitando assim um ou mais arquivos são baixados usando simplesmente digitando a URL.

Um exemplo típico onde pode ser necessário recorrer a tais precauções é o caso em que o nosso site usa bancos de dados MS Access (arquivos com extensão. Mdb) e queremos impedir o acesso direto (fato bastante inconveniente).

Vamos dar um exemplo. Crie uma pasta em nosso localhost "teste" e dentro do arquivo "documento riservato.txt" que se enchem de qualquer conteúdo de texto. Agora que o acesso de arquivos através de seu navegador para:

 



 http://localhost/documento-riservato.txt

 

O resultado de digitar a URL irá resultar no nosso caso, a exibição de conteúdo do arquivo.

Para inibir essa possibilidade é necessário agir diretamente no IIS.

Temos acesso ao painel de administração: você clica no botão direito do mouse em Meu Computador e selecione Gerenciar voz. A partir da janela Gerenciamento do computador, você seleciona os serviços de voz e aplicações e, em seguida, o Internet Information Services.

Navegue nosso pasta raiz local e selecione a nossa "teste".
Neste ponto é possível (com um simples clique no item específico ser alcançado através do botão direito do mouse) para gerenciar regras de acesso a toda a pasta ou arquivos individuais dentro dele.

No nosso exemplo vamos limitar-nos a um único arquivo.
Você clica, então, direito sobre o arquivo "documento riservato.txt" e selecione o item Propriedades, em seguida, na guia Diretório que normalmente aparece por padrão.

Dentro deste guia aparecerá opções sguenti:

 Acesso Fonte Script







 Leitura







 Escrita







 Log visitas

, A fim de impedir o acesso direto é essencial para desmarcar a ler, mas meu conselho é para inibir todas as licenças!
Permite, a Escritura sempre trazem riscos evidentes para a segurança de um sistema, enquanto a opção de acesso Script Fonte, se for ativado permitiria que os usuários acessem o código-fonte de seus scripts (como arquivos. Asp ou. Aspx), com óbvia perigos para a privacidade e segurança de seu site. Permissão para Registrar Views, finalmente, parece redundante, dada a acessibilidade não do arquivo ou pasta.

Após a operação realizada uma pré-visualização:

Neste ponto, tente efetuar login novamente através do navegador no endereço:

 



 http://localhost/documento-riservato.txt

 

O arquivo de download é protegido de inibição, porque foi permitido ler.
Os outros itens que temos desmarcada, como mencionado acima, têm uma importância secundária em relação aos fins propostos neste artigo, no entanto, é uma boa idéia para definir como indicado, a fim de evitar outros problemas.

Se a operação não for bem sucedido, tente novamente ou ir possivelmente reiniciar o servidor.