答:asp 后缀和 mdb 后缀的 access 数据库,如果名字比较常见,可能被扫描程序猜解路径后直接下载导致数据库中密码信息泄露,对于 asp 后缀的,还可能被黑客通过留言板等方式插入恶意代码导致站点入侵。 从安全方面考虑,把名字改为不常见的字符,后缀改为不能下载的后缀文件名。操作步骤:找到数据库连接字符串所在文件—>根据需求修改连接字符串中的文件名—>修改数据库名为链接字符串中设置的文件名—>测试站点。建议把 access 数据库所在目录设置为禁止脚本执行。