通过安全配置IIS防止数据库文件被下载

风间

现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到，导致数据库文件被黑客下载，而取得控制权，使网站被黑。所以我研究了一下IIS的配置，想到了一个安全配置IIS使数据库防下载的办法。经过配置后，就算黑客得到了数据库的位置和数据库的文件名，黑客也没法通过任何的软件下载到你的数据库文件。使服务器的数据库处于安全地带！是不是很爽，其实也很简单的，只要你为数据库的文件设置一个重定向的URL就行了。以下介绍的方法是我认为最安全的防数据库下载的方法。
　　下面举一个例子来说吧，假设我现在要搞一个网站，域名为netpk.com，使用asp加access数据库交互式动态主页，数据库文件没有加密，只要黑客下载了数据库就能得到网站admin的控制权，网站首页文件名为 index.asp。
数据库文件的地址在conn.asp的文件里，假设我们的数据库名为etpk.mdb ，数据库文件在根目录net 的文件夹下，我们只要把 conn.asp 的文件设置下文件重定向URL就行了,我们先设置conn.asp 这个文件重定向URL，我们打开Internet 服务管理器，然后选择我们的站点 netpk.com ，在netpk.com 的站点里找到conn.asp 的文件，点击鼠标右键会出现一个菜单，选择属性选项。会出现一个窗口，如下图所示：然后我们选择“重定向到 URL”选项，在重定向到的白色输入框里设置你要重定向到的地址，这里我们输入 http://netpk.com，如果别人访问你这个文件，那么他的访问即被转向到了 http://netpk.com 的首页了。就像我们常使用的转向域名原理一样。

　　然后我们再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。步骤和刚才的一样，只是重复设置了一次，很简单吧。
　　通过上面的安全配置，你的动态网站一样可以正常使用，但是黑客却没法下载你的数据库了，如果黑客知道了你的数据库位置，那么黑客用那些下载工具下载你的数据库文件netpk.mdb这个文件时，黑客下载下来的只会是http://netpk.com的首页文件，不能下载数据库文件了，因为数据库已经被设置了重定向，所有指向这个数据库的文件地址的连接都会被重定向连接到http://netpk.com的首页文件里。黑客下来的数据库文件将会是你的首页文件 index.asp 。
你现在可以放心地把你的数据库地址告诉别人了，看看还有没有人能正常下载你的数据库，呵呵！本人认为这是最安全的防access数据库下载方法。

下面再作一些一般网站防数据库的最原始方面介绍：
怎样防止mdb数据库被下载一直是用access的程序员的一大头疾。现在总结如下有效方法：
1. 修改数据库名。这是常用方法，将数据库名该成怪异名字或长名字，以防别人猜测。一旦被人猜到，别人还是能下载数据库文件，但几率不大。如将数据库database.mdb改成k2c7d9s3^&ij3f.mdb等
2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等，注意要在IIS中设置这些后缀的文件不能被解析。
3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。
分析：假设别人得到你的数据库地址串将是：http://www.yourserver.com/yourfolder/#database.mdb
但实际上他得到是：http://www.yourserver.com/yourfolder/
因为#在这里起到间断符的作用，地址串遇到#号，自动认为访问地址串结束。注意：不要设置目录可访问。用这种方法，不管别人用何种工具都无法下载，如flashget，网络蚂蚁等。