IIS下防止mdb数据库被下载的实现方法

第一种方法:要求网站管理人员具体asp编程经验。
因为现在的销售虚拟主机的系统,已经为用户建立了一个database目录,跟web目录同一个级别,用户访问的是web中的文件,而无法访问database目录的文件。所以大家要把数据库文件放到database目录里面就可以了,但实现起来不会这么容易,需要获取mdb文件的实际目录,主要是连接数据库的地方,需要修改下。

这里给出具体的思路.先获取web根目录中的任意一个文件。例如

那么数据库的地址就是E:\database\123.mdb.
连接数据库的时候,代码就是 connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=E:\database\123.mdb"

第二种方法:就比较简单了,如果是虚拟主机用户,可以找服务器管理人员进行设置好。如果自己就有服务器管理权限,就可以如下所示的方法完成了。

如何防止mdb数据库被下载?本文讨论的是在服务器端禁止mdb格式数据库文件被下载,而不是在数据库中加入防下载表,将数据库名改为含#号的asp、asa等后缀格式。
  下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件,里 面不要填写任何内容,将文件名改为NoDownload.dll,拷贝到C:\Windows\System32\(Win2000为C:\WinNT\ System32\)目录下,打开IIS服务管理器,选择需要设置的站点,点击右键,选择“属性”,打开站点属性对话框,切换到“主目录”选项卡,点击中 下方的“配置”按钮



  弹出应用程序配置窗口,在“映射”选项卡中点击下方的“添加”按钮,弹出添加/编辑应用程序扩展名映射窗口
  点击“浏览”按钮,找到刚才那个NoDownload.dll文件,“扩展名”文本框中输入“.mdb”,动作设为:全部动作,点“确定”保存设置。

  这样直接输入数据库地址访问时将提示HTTP 404错误,提示“文件或目录未找到”,使用FlashGet等下载工具也无法下载。

转载于:https://www.cnblogs.com/kingreatwill/p/4224433.html

你可能感兴趣的:(IIS下防止mdb数据库被下载的实现方法)