mdb后戳的access数据库我想大家都了解我多说没有什么意思啊,主要是asp和.net下比较多这类型数据库的,这个数据库是能直接在输入网站地址后知道数据库路径的情况下是能直接被下载的,所以这个就造就出呢一个不安全的频道,那数据库被下载是不好的不管从什么角度来说虽然网上针对这类型数据库有很多方式的设置方法,但是都是有缺陷的,如果数据库不能被下载那不就不能被入侵者所利用呢?下面我就说说怎么设置防下载。
如果你买的是虚拟主机这个你和空间商的技术说下就行,说我不想数据库被下载叫他帮你设置下也可以的,如果是自己的服务器的话是IIS6.0的就按照下面的方法设置就可以呢;
新建一记事本文件,里 面不要填写任何内容,将文件名改为anquanhulian.dll,拷贝到C:\Windows\System32\(Win2000为C:\WinNT\ System32\)目录下,打开IIS服务管理器,选择需要设置的站点,点击右键,选择“属性”,打开站点属性对话框,切换到“主目录”选项卡,点击中 下方的“配置”按钮
弹出应用程序配置窗口,在“映射”选项卡中点击下方的“添加”按钮,弹出添加/编辑应用程序扩展名映射窗口 点击“浏览”按钮,找到刚才那个anquanhulian.dll文件,“扩展名”文本框中输入“.mdb”,动作设为:全部动作,点“确定”保存设置。 这样直接输入数据库地址访问时将提示HTTP 404错误,提示“文件或目录未找到”,使用FlashGet等下载工具也无法下载。
| 
发表于 2012-5-8 22:06:07
