请问:怎么配置iis使客户端浏览或者下载都不能访问网站中后缀为*.lic的文件,包括查看。

sheyu8 2004-04-01 09:03:23
如题
...全文
87 点赞 收藏 7
写回复
7 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
guokai1217 2004-04-02
楼主,收到你的短信了,因为我的废话多了点,发不过去了,就放在这了:

问题:
但问题是放在asp里面不安全啊。要是用户下到asp文件,那他就看到
数据库连接配置参数,那问题可就严重了啊 :)
你写的asp网页连接数据库的参数一般都是放在哪儿呢?

回答:
不会不安全啊,你的扩展名是.asp的话。别人即使去读取这个文件也是没有用的。ASP文件是要通过IIS解析的么。
比如说,你有一个conn.asp放在你的虚拟目录下,文件内容如下:
<%
SqlLocalName ="(local)" '连接IP [ 本地用 (local) 外地用IP ]
SqlUsername ="user" '用户名
SqlPassword ="pwd" '用户密码
SqlDatabaseName="dbname" '数据库名
ConnStr = "Provider=Sqloledb; User ID=" & SqlUsername & "; Password=" & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source=" & SqlLocalName & ";"
Set conn=Server.CreateObject("ADODB.Connection")
conn.open ConnStr
%>
每次用的时候都是在文件头上加上 <!--#include file="conn.asp" -->
比如有人去读去你的conn.asp文件。
http://xxx.xxx.xxx.xxx/conn.asp
那么他看见的内容就是: 白板(什么都没有啊)

为了安全,有时会玩玩捉迷藏,设置一个如上的文件。名字会取的怪一些。然后不断的用 include一个嵌套一个。 不过我很少用ACCESS的数据库,用MS—SQL比较的多。一般来说很难暴露数据库路径的^_^
回复
possible_Y 2004-04-01
现在在西南交大读书
^_^
回复
guokai1217 2004-04-01
哦,改天看看.谢谢^_^
你为什么叫 (西南交大) ,哪天要是一不小心进了 微软亚洲研究院 怎么办?
回复
possible_Y 2004-04-01
iis-->某个站点--》右键选属性--》主目录--》配置---》点映射里的“添加”按钮
回复
guokai1217 2004-04-01
possible_Y(一切皆可能)(西南交大)
想学习一下,怎么个具体设置法?谢谢!
回复
guokai1217 2004-04-01
设置一下 IE信息管理 里面 默认网站中的权限 好象是去掉 浏览文件吧 好久没设置,记不清楚了.(我用的是XP FAMILY,没法帮你试)
不过比较简单的就是 把你的*.lic扩展名换成是 *.asp的就好了么.
回复
possible_Y 2004-04-01
把*.lic后缀添加到isapi里
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告