一般的access的数据库的后堆都是 mdb的。默认是可以被下载的。被人看到里面的数据 。 网站就很有危险咯。做IDC的人都知道。 服务器! 上有很多客户。! 有很多都是 用access+asp搭建的web,其实可以在 在IIS中加个 mdb的解析.!! 在很多IDC中。 黑客防线网安服务器维护基地发现一个存在问题。 就是 mdb 用asp.net的Dll 来解析mdb....当然。 这样也可以防止下载。

那么问题也出来了。 也就是说MDB就等于是aspx咯。 这个不是又给黑客一个上传脚本的机会么?

比如： 我在ewebeditor 编辑器中。 一个程序员， 他把upload.asp加了 防止上传 asp,asa,cdx,cer,aspx ........., ! 原本是可以完全禁止别人通过！

ewebeditor来上传webshell的。 但是呢。 黑客发现。mdb.竟然是用aspx的dll来解析，。 那么我加个 mdb,.! 同样可以成为webshell,,,,
只要mdb里是aspx的代码。 那不就是aspx的webshell了么?! = =|||

同样我以前也遇到过 mdb 用asp.dll来解析的。 那么 mdb就等于是 asp了。 我就直接传mdb得webshell了。

那么用什么来防御呢？

首先在windows目录下新建立个空文件。 把名字改为 mdb.dll （也可以任意名字。）

然后到 iis里加个 .mdb的解析。 指向 刚刚新建立的 mdb.dll ,,, 那么当别人访问 我们服务器上站点的 mdb文件的时候。

他直接返回的就是 404错误页面.... 让那些黑客以为是不存在 此文件。. 从而达到防止别人下载 mdb文件的效果。

如下图：
 

服务器限制方法有4：
第一个，就是你这种修改扩展名解析文件的思路

第二个就是防火墙屏蔽mdb的读取，就是说在url中出现mdb会直接拒绝，找不到文件

第三个就是取消此文件夹的读取权限，跟404效果一样

第四个，就是odbc，把mdb放在无http读取的文件夹中