处理Access数据库被恶意下载的方法

处理Access数据库被恶意下载的方法

　　关于防止mdb 被下载，方法挺多了，什么怪异称号，利用odbc数据源，还有改后缀名等等，相信大家都很清楚了。能够这篇文章对你的用处不是很大，然而还是可能让一些初学者学到一些货色，例如 iis 的一些机制!

　　在iis 站点的属性里面有个“主目录”标签，里面有个“运用程序设置” 的“配置”，次要是配置iis服务器里面相对后缀名的文件的解决引擎，例如：.ASP 的文件的解决引擎是：C:WINNTSystem32inetsrvASP.dll，在客户端向iis服务器申请ASP文件的时分，iis服务器都会利用C:WINNTSystem32inetsrvASP.dll 来解决申请的 .ASP文件。相熟 idq、ida漏洞的人应该很明确了。

　　转到正题，如何防止mdb 被下载，假设mdb 数据库的门路被人获得后，他就可能很随便的在阅读器 地址栏输入 mdb 数据库所在的地位下载mdb，因为iis里面没有设置如何解决 用户申请的mdb 文件，所以mdb数据库就理所当然的下载上去，所以咱们就在里面减少一个解决mdb后缀名文件的引擎。

　　进入 “运用程序设置”的“配置”，“减少”可执行文件： C:WINNTSystem32inetsrvASP.dll (利用ASP 的解决引擎，其它的也可能 )，扩充名：.mdb，动作：全副动作，单选“反省文件能否存在”。

　　好了，大功告成，试试看在你ie 地址栏输入 mdb 数据库的地址，“无奈显示”用netant 试试看，也是不行的～原理就是当客户端向iis 提交 .mdb 的文件，iis依据设置 把它转到用 ASP 的解决引擎来解决，后果当然就是无奈显示了!

　　注：数据库在ASP程序还是失常利用!

　　Juven阐明：这些都需求服务器治理员停止设置，所以也宿愿服务商能为用户的平安思考，能在服务器的iis中停止设置一下。