解决Access数据库被恶意下载的方法

关于防止mdb 被下载，方法挺多了，什么怪异名称，使用odbc数据源，还有改后缀名等等，相信大家都很清楚了。可能这篇文章对你的用处不是很大，但是还是可以让一些初学者学到一些东西，例如 iis 的一些机制! 在iis 站点的属性里面有个主目录标签，里面有个应用

　　关于防止mdb 被下载，方法挺多了，什么怪异名称，使用odbc数据源，还有改后缀名等等，相信大家都很清楚了。可能这篇文章对你的用处不是很大，但是还是可以让一些初学者学到一些东西，例如 iis 的一些机制!

　　在iis 站点的属性里面有个“主目录”标签，里面有个“应用程序设置” 的“配置”，主要是配置iis服务器里面相对后缀名的文件的处理引擎，例如：.ASP 的文件的处理引擎是：C:WINNTSystem32inetsrvASP.dll，在客户端向iis服务器请求ASP文件的时候，iis服务器都会使用C:WINNTSystem32inetsrvASP.dll 来处理请求的 .ASP文件。熟悉 idq、ida漏洞的人应该很明白了。

　　转到正题，如何防止mdb 被下载，如果mdb 数据库的路径被人获得后，他就可以很轻易的在浏览器 地址栏输入 mdb 数据库所在的位置下载mdb，由于iis里面没有设置如何处理 用户请求的mdb 文件，所以mdb数据库就理所当然的下载下来，所以我们就在里面添加一个处理mdb后缀名文件的引擎。

　　进入 “应用程序设置”的“配置”，“添加”可执行文件： C:WINNTSystem32inetsrvASP.dll (使用ASP 的处理引擎，其它的也可以 )，扩展名：.mdb，动作：全部动作，单选“检查文件是否存在”。

　　好了，大功告成，试试看在你ie 地址栏输入 mdb 数据库的地址，“无法显示”用netant 试试看，也是不行的～原理就是当客户端向iis 提交 .mdb 的文件，iis根据设置 把它转到用 ASP 的处理引擎来处理，结果当然就是无法显示了!

　　注：数据库在ASP程序还是正常使用!

　　Juven说明：这些都需要服务器管理员进行设置，，所以也希望服务商能为用户的安全考虑，能在服务器的iis中进行设置一下。