看看下面的:

ok
現(xiàn)在大部分網(wǎng)站都使用asp+access構(gòu)建，這樣的話通過下載access數(shù)據(jù)庫(kù)簡(jiǎn)單就可以對(duì)網(wǎng)站進(jìn)行破壞！

而很多的網(wǎng)站都不太重視這些，比如數(shù)據(jù)庫(kù)文件名是data.mdb等而又有一部分人認(rèn)為把數(shù)據(jù)庫(kù)的擴(kuò)展名改成.asp就萬事大吉了,

其實(shí)不然！大家可以做個(gè)試驗(yàn) ，在自己的機(jī)器上把mdb改成asa或者asp 然后用任何一種下載工具下載，下載之后再把文件名改成.mdb 文件照樣可以用！道理很簡(jiǎn)單！iis只執(zhí)行<% %>內(nèi)的內(nèi)容，而mdb文件單純的修改擴(kuò)展名只會(huì)讓iis錯(cuò)誤的以txt方式顯示出來

你可以看見，如果在瀏覽器執(zhí)行***.asp(注意：這個(gè)是mdb數(shù)據(jù)庫(kù)）就會(huì)看見一大堆亂碼，和你用記事本打開看見的一樣！

防止數(shù)據(jù)庫(kù)被下載的方法就有4種
1：在數(shù)據(jù)庫(kù)新建一個(gè)表，表名為<%safe就可以了 ，這樣iis在解析的時(shí)候會(huì)出現(xiàn)500錯(cuò)誤，數(shù)據(jù)庫(kù)也就下載不了了！

2：在你的數(shù)據(jù)庫(kù)文件名后門加上# （不是擴(kuò)展名，比如name#.mdb）這樣iis就以為你是在請(qǐng)求該目錄中默認(rèn)的文件名，比如index.asp，如果iis找不到就會(huì)發(fā)出403禁止瀏覽目錄的錯(cuò)誤警告！

3：在iis中是把數(shù)據(jù)庫(kù)所在的目錄設(shè)為不可讀，這樣就可以防止被下載！請(qǐng)放心，這樣做不會(huì)影響asp程序的正常使用！！

4：直接使用數(shù)據(jù)源 (odbc)這樣數(shù)據(jù)庫(kù)就可以不用在web目錄里面，從而徹底防止被下載，但是這樣做你必須擁有服務(wù)器的管理員權(quán)限，哈哈，大部分虛擬主機(jī)用戶是不可能用數(shù)據(jù)源 (odbc)的！