在網站運行過程中，最糟糕的就是數據庫文件被下載。一旦這個核心文件被惡意下載，那么網站幾乎就等于將控制權拱手讓人了。

　　下面，提供三種常見的數據庫文件安全措施，供讀者們參考使用。

　　1、本機中的數據庫安全策略

　　如果我們能夠控制服務器(以xp系統為環境)，那么可以使用如下能夠徹底避免數據庫文件被下載的方法。

　　步驟1：首先，依次單擊“開始”一“管理工具”一“Internet信息服務(IIS)管理器”菜單，打開如圖所示的對話框。在這里需要右鍵單擊數據庫文件(cib.mdb),在彈出的菜單中選擇“屬性”。

　　步驟2：在彈出的對話框中，勾選“重定向到URL”項，并在“重定向”欄中輸入當前網站的網址(或任意網址)，如圖所示。

　　這樣，如果再有人試圖用“http://127.0.0.1/db.mdb”文件，那么將自動訪問重定向的網址，而不會執行db.mdb這個數據庫文件的下載操作。

　　2、購買空間的安全策略

　　如果是將數據庫文件上傳到購買的空間，那么通常需要使用如下方法來防止數據庫文件被下載。

　　這個方法就是把數據庫放在Web目錄之外。也就是說，不把數據庫放在可以直接被訪問的Web目錄之內，這可以說是最保險的方法。下面，以某個購買的網站空間為例，講解一下具體實現的方法：

　　步驟1：首先，使用FTP方式登錄到網站的空間根目錄下。此時，可以看到有如圖所示的多個目錄。

　　步驟2：在這里，Web目錄用于存儲網站的內容。Db目錄就是空間服務商提供的用于存儲數據庫文件的地方。由于DB這個目錄不能被來訪者通過URL地址訪問到，進而就杜絕了數據庫文件被惡意下載的可能。

　　步驟3：接著，需要在設計網站時將數據庫連接文件中的路徑指向到db目錄。

　　步驟4：最后，把cib1.mdb文件復制到db目錄中就可以了。

　　3、特殊文件名法

　　如果購買的網站空間中沒有提供DB、Web等目錄，那么建議使用更改數據庫文件名的方法來實現數據庫的安全。

　　有一些網站認為把數據庫文件的擴展名修改為.asp(如123.asp)，就可以保障數據庫不被下載了，其實這是錯誤的。在如圖所示中可以看到這樣的數據庫文件，是無法通過IE瀏覽器瀏覽的。

　　但是，這樣的asp文件卻是可以被下載的，如圖所示。

　　在系統下載文件完成后，只需把文件名再改成mdb,就可以正常使用Access對文件進行編輯了。

　　顯然，我們需要換一種方法。正確的更名做法是在數據庫文件名添加#符號，如“#aa.mdb”，這樣無論是舊還是迅雷等下載工具都不會將這個文件下載到本地了，如圖示。

　　當然，修改數據庫文件名稱后，conn.asp這樣的數據庫路徑設置文件中的文件名也需要做相應的修改，如圖所示。

　　通過添加特殊的字符，可以讓數據庫文件路徑即使不