从服务器入手防止.mdb文件被下载的方法

作者在 2006-11-12 08:40:00 发布以下内容

在下面的路径中建一个nodown.dll的空文件  C:\WINDOWS\system32\inetsrv\nodown.dll

在IIS站点的属性——主目录——配置——映射,添加一个扩展名为.mdb的映射,可执行文件设为C:\WINDOWS\system32\inetsrv\nodown.dll,动作限制为GET,HEAD,POST,TRACE,选中“确认文件是否存在”,确定——》确定,就OK了。

以后骇客想下载.mdb文件的时候服务器会认为他在运行.mdb后缀的WEB程序(类似.asp),nodown.dll是个空文件,当然也没法运行,就会给他返回一个错误信息。

注:华众系统的客户端ASP映射加上这一段就可以
;.mdb,C:\WINDOWS\system32\inetsrv\nodown.dll,5,GET,HEAD,POST,TRACE

上面的5代表选中“确认文件是否存在”,如果是1代表不选中。

Windows | 阅读 3521 次
文章评论,共2条
舞雪
2006-12-19 09:39
1
顶了
老大真厉害[emot]17[/emot]
顺便BS一下骇客[emot]5[/emot]
变幻小子
2011-03-21 13:44
2
你好  路过看看
游客请输入验证码
浏览2781509次
文章归档