關(guān)于防止mdb 被下載，方法挺多了，什么怪異名稱，使用odbc數(shù)據(jù)源，還有改后綴名等等，相信大家都很清楚了?？赡苓@篇文章對(duì)你的用處不是很大，但是還是可以讓一些初學(xué)者學(xué)到一些東西，例如 iis 的一些機(jī)制!

在iis 站點(diǎn)的屬性里面有個(gè)“主目錄”標(biāo)簽，里面有個(gè)“應(yīng)用程序設(shè)置” 的“配置”，主要是配置iis服務(wù)器里面相對(duì)后綴名的文件的處理引擎，例如：.ASP 的文件的處理引擎是：C:WINNTSystem32inetsrvASP.dll，在客戶端向iis服務(wù)器請(qǐng)求ASP文件的時(shí)候，iis服務(wù)器都會(huì)使用C:WINNTSystem32inetsrvASP.dll 來(lái)處理請(qǐng)求的 .ASP文件。熟悉 idq、ida漏洞的人應(yīng)該很明白了。

轉(zhuǎn)到正題，如何防止mdb 被下載，如果mdb 數(shù)據(jù)庫(kù)的路徑被人獲得后，他就可以很輕易的在瀏覽器 地址欄輸入 mdb 數(shù)據(jù)庫(kù)所在的位置下載mdb，由于iis里面沒(méi)有設(shè)置如何處理 用戶請(qǐng)求的mdb 文件，所以mdb數(shù)據(jù)庫(kù)就理所當(dāng)然的下載下來(lái)，所以我們就在里面添加一個(gè)處理mdb后綴名文件的引擎。

進(jìn)入 “應(yīng)用程序設(shè)置”的“配置”，“添加”可執(zhí)行文件： C:WINNTSystem32inetsrvASP.dll (使用ASP 的處理引擎，其它的也可以 )，擴(kuò)展名：.mdb，動(dòng)作：全部動(dòng)作，單選“檢查文件是否存在”。

好了，大功告成，試試看在你ie 地址欄輸入 mdb 數(shù)據(jù)庫(kù)的地址，“無(wú)法顯示”用netant 試試看，也是不行的～原理就是當(dāng)客戶端向iis 提交 .mdb 的文件，iis根據(jù)設(shè)置 把它轉(zhuǎn)到用 ASP 的處理引擎來(lái)處理，結(jié)果當(dāng)然就是無(wú)法顯示了!

注：數(shù)據(jù)庫(kù)在ASP程序還是正常使用!

Juven說(shuō)明：這些都需要服務(wù)器管理員進(jìn)行設(shè)置，所以也希望服務(wù)商能為用戶的安全考慮，能在服務(wù)器的iis中進(jìn)行設(shè)置一下。

更多信息請(qǐng)查看IT技術(shù)專欄