通常我们会将含有数据库档案 (如 Access) 放在站台目录之外, 这是因为要避免档案被使用者下载, 但如果你一定要将资料目录放在站台目录下, 要按怎才可以保护你的档案呢? 今天这篇文章要介绍的是利用 HTTP 的方法来保护你的资料! 假设 在开始之前先看看今天剧情! 假设我们有一个站台, 主目录实体地址是 c:\inetpub\wwwroot\learnasp 存放 Access 档案的目录及文件名为 c:\inetpub\wwwroot\learnasp\db\yourdb.mdb , 由于 Access 档案就位在主目录下, 如果使用者打入 URL 为 http://www.learnasp.com.tw/db/yourdb.mdb 那么浏览器便会提示你是否要下载档案, 或是直接开启档案如果有使用者有安装 Access! 当然你不希望有这样的代志发生! HTTP 设定 请注意! 此篇文章介绍的步骤及图片是以 Windows 2000 及 IIS 5.0 为准, 如果你使用 NT 4.0 画面可能稍有不同! 1. 开启 Internet 服务管理员, 也就是 MMC 2. 展开你所要作设定的站台, 鼠标右键点选 db 目录的图标, 点选内容 3. 请移除读取的权限, 如果这个目录没有其它的指令文件, 你也可以将应用程序的使用权限设定为无

  4. 储存设定并关闭 MMC   在 HTTP 的设定中, 移除读取权限是重点, 现在你可以再试着打入 yourdb.mdb 的 URL, 你会得到 HTTP 403.2 禁止读取存取错误,   按内你的第一步设定就完成了!   本机端 NTFS 权限设定   考过 MCSE 的人应该拢知影, NTFS 的权限绝对是必考题, 既然我们将 HTTP 读取的权限拿掉, 那么 ASP 指令文件要能存取数据文件的最后防线就是本机端的   NTFS 权限! 你必须要给予 IUSR_YourComputerName 帐号适当的 NTFS 权限!   一般来说当你的 Windows 2000 安装完成时, 所有的目录安全设定应该都是 Everybody 拥有完全控制的权限, 你应该修改这个权限, 请打开档案总管并浏览到   db 目录, 进入目录安全设定, 由于使用者会需要对数据库作更新, 因此你应该至少给予 IUSR_YourComputerName 帐号读取及写入的权限!  以上就是如何利用 HTTP 的设定来保护你的资料目录, 是不是很简单呢!   希望这篇文章对你有帮助!