如何防止數據庫被下載

　以前大家在使用ASP+Access的系統時，為了防范數據庫被他人非法下載，一般都是把數據庫的MDB後綴名改為ASP等。但這樣做其實已經為黑客打開了WebShell的大門。黑客可以通過在數據庫中加入一段“一句話木馬”的代碼，然後直接在本地浏覽器中提交ASP後綴的數據庫，就可以得到我們網站的WebShell。www.sq120.com推薦

　　我們知道在IIS5中提交一個沒有定義的後綴名文件，服務器會直接將文件內容不加處理地返回給客戶端；而在IIS6中，服務器不會把文件原封不動地返回客戶端，而是顯示出404錯誤。正是由於這一點，我們就可以將數據庫的後綴名改為一個沒有定義的後綴名，這樣黑客暴出我們的數據庫文件後，在訪問數據庫時就會提示該頁不存在，這樣就不怕數據庫被別人下載了。  
From:http://tw.wingwit.com/Article/Network/201309/977.html