请问?我得网站中有一个数据库123.mdb,如果在ie地址栏中输入此数据库的网址路径,如:http://www.ddd/asp2/123.mdb便会弹出下栽窗口,这样

可以将数据库放在BIN目录,不过这样的话,修改MDB文件后,APP会重起,所有的SESSION会丢失。还有可以将.mdb改成.config,.config文件也是不允许HTTP请求的,或者将他放到一个没有HTTP权限的目录下  :)

解决方案 »

  1.   

    是否将数据库123.mdb设为隐藏就可以了?
      

  2.   

    如何将.mdb改成.config?改了之后又如何管理ACCess数据库?什么样的目录没有HTTP权限?
      

  3.   

    可是我在本机上将123.mdb设为隐藏,然后输入http://localhost/forum/asp2/123.mdb就不会弹出下栽窗口
      

  4.   

    方法很多  改名,将他的后缀改成.aspx,asax.,.config等都可以,
              将他放在一个专门的文件夹里,利用.net的安全访问机制,可以将此文件夹设置为
              允许某些不合条件的人访问,配置方法好像是在web.config里有!
      

  5.   

    asp下面最常见的就是改成*.asp
    .net下可以改成.aspx
      

  6.   

    \放 到 别 的 区 就 没 有 http 权 限 访 问 数 据 库 !
      

  7.   

    将数据库123.mdb设为隐藏就可以!!!!!!!!!!!!
      

  8.   

    don't put your database in bin subdirectory, see how to prevent the database from being downloadedhttp://www.aspfaqs.com/aspfaqs/ShowFAQ.asp?FAQID=166http://www.4guysfromrolla.com/webtech/022300-1.shtml
      

  9.   

    不放到web root下面不就行了?
      

  10.   

    我们的目的:防止网站的ACCESS数据库文件被下载。
    现行的办法:将数据库文件的扩展名改为.asp
    缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含<%或%>等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!
    解决方案:思路很简单,在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
    可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!
    正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
    至于怎么往里加我就不废话了。如果你不会或者嫌麻烦,我已经做好了一个数据库,你下载回来后,在ACCESS中把里面那个表粘贴到你的数据库里,表名随便,然后别忘了将数据库的扩展名改成.asp,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。
    这个数据库的下载地址:
    http://huolx.533.net/nodown.mdb
    http://user1.7host.com/huolx/nodown.mdb 
      

  11.   

    如果IIS是你的话。
    打开IIS管理器。
    右键根目录选属性
    选www服务的,编辑。
    ->主目录->配置->应用程序影射->添加
    可执行文件那里输入一个c:\null.dll (当然你要先创建一个0字节的文件)
    扩展名输入 mdb
    动作设置成限制于 XXXX (像密码那样打好了)
    确定->确定->确定->确定
    把c:\null.dll删除掉。好了。全服务器的mdb都不能下载了。。
      

  12.   

    例子???http://www.lostinet.com/xxxxx.mdb返回:
    Execute Access Denied
    This Virtual Directory does not allow objects to be executed.