如何防止数据库被下载

以前大家在使用ASP+Access的系统时，为了防范数据库被他人非法下载，一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码，然后直接在本地浏览器中提交ASP后缀的数据库，就可以得到我们网站的WebShell。

　　我们知道在IIS5中提交一个没有定义的后缀名文件，服务器会直接将文件内容不加处理地返回给客户端；而在IIS6中，服务器不会把文件原封不动地返回客户端，而是显示出404错误。正是由于这一点，我们就可以将数据库的后缀名改为一个没有定义的后缀名，这样黑客暴出我们的数据库文件后，在访问数据库时就会提示该页不存在，这样就不怕数据库被别人下载了。