很多动态站点大量应用了数据库，数据库理所当然成了一个站点的核心文件。一旦数据库被非法下载，极有可能被恶意人士破坏网站。或者窃取资料。

下面提供的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户！ 

   一：购买虚拟主机空间的，适合没有IIS控制权
1：发挥你的想象力 修改数据库文件名
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧？ 至于改成什么，你自己看着办，至少要保证文件名复杂，不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的！

2：数据库名后缀改为ASA、ASP等
这个听说很流行，不过我测试了好多次，发现并不理想，如果真正要起到防止下载的作用，要进行一些二进制字段添加等设置，一句话，繁而复杂（如果你的数据库有很多的话，这个方法实在不是很好）

3：数据库名前加“#”
只需要把数据库文件前名加上#、然后修改数据库连接文件（如conn.asp）中的数据库地址。原理是下载的时候只能识别 #号前名的部分，对于后面的自动去掉，比如你要下载：http://www.aspblog.net/date/#123.mdb (假设存在的话）。无论是IE还是FLASHGET等下到的都是 hhttp://www.aspblog.net/date/index.htm

今天来看到57楼的兄弟说前面加“#”根本就是垃圾，后来测试了下
使用%23的确能下载:http://www.aspblog.net/date/%23123.mdb
后来我研究了下，中间加空格的浏览器自动编译成 %20 也是能够下载的
最后索性都不用，我就使用#+空格的编译码 %23%20.mdb 作为数据库名字
http://www.aspblog.net/date/%23%20.mdb
经过测试，使用迅雷和普通的下载工具都不能下载。