在刚结束网络工程师考试后，回顾之前对服务器的处理，感觉应该没有什么大问题，该复习的内容也都复习到了。

回头查看服务器时，发现基本上大部分网站都已恢复正常，但有一个网站不幸挂掉了。究其原因，这是一个 ASP＋ACCESS 的网站结构，数据库文件被改名为.asp，某个家伙利用一个 webshell 执行了批量挂马操作，结果连同数据库的.asp 文件也被注入了非法内容，导致数据库崩溃。这个虚拟站点使用的应该是动网的程序，又是那个老问题，即无组件上传时变量过滤不干净导致的。

给广大仍在使用 asp＋ACCESS 网站的朋友们提个醒，以后不要再把数据库名字后缀改成.asp 了，遇到这种情况会非常麻烦。

推荐的解决方法：
去掉数据库的后缀名，这样在 Windows 系统中数据库在 URL 中将会被解析成一个目录，无法被下载。