网上说:   在access数据库名中加#,即使数据库的路径暴漏,在下载时也会因为数据库名不对而失败,但是我测试后发现,可以下载(只要知道数据库的路径)!请大虾们指点!小弟万分感谢!!!

不太清楚网络安全方面
关注中。。。

最安全的办法是把MDB文件放在非WEB目录即可

1、就像你自己说的，在文件名的中间加一个#就可以，因为浏览器地址碰到#后把之后的当作锚来处理了
2、后缀改成asa，这个应该都知道吧
3、如3楼所说的，如果isp商提供给你的空间，或者你自己有空间，其中把域名指向web主目录，把数据库放到和web主目录同一层的目录下
4、在数据库中建立一个<%safe%>表，其中用一个二进制字段并填入数据。

那怎么下载数据库呢.

感谢斑竹和各位的指教!

其实将后缀改为ASP也是一个简便的方法。

个人认为可以使用连接字符串加密，把连接字符串加密后存放，即使别人下载了conn.inc文件，不解密得不到数据库路径。还有就是一定要注意错误验证，否则就算加密了连接字符串，黑客同样可以用故意引发数据库操作错误的方法，来从错误信息中的得到数据库路径。

第4条是什么意思？？我不太明白，能不能再说的清楚的
建的表名为: safe 还是<%safe%>
二进制字填入数据可以乱写吗？？

表名就是
<%safe%>
然后建立个字段名为notdown(习惯而已，其实可以随便)
写入的二进制数据可以是一段asp出错的代码