/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Fejl i ASP ? Eller sikkerhedsindstillinger~
Fra : Timo Jensen


Dato : 28-01-02 16:18

Jeg har lagt en kopi af mcarfree på min server, og når man lægger varer i kurven, kommer der følgende fejl i loggen:
............POST /addToCart.asp |19|80004005|Operation_must_use_an_updateable_query............

Nogen bud?

Serveren er på http://62.243.201.230
--
Timo Jensen
http://www.mlm-life.com fordi MLM er en livsstil.
"Det er bedre at fortryde noget man har gjort, end noget man ikke har gjort"



 
 
Jakob Andersen (28-01-2002)
Kommentar
Fra : Jakob Andersen


Dato : 28-01-02 16:24

"Timo Jensen" <procella@post(et).tele.dk> wrote in message
news:3c556aea$0$14080$edfadb0f@dspool01.news.tele.dk...
> Jeg har lagt en kopi af mcarfree på min server, og når man lægger varer i
kurven, kommer der følgende fejl i loggen:
> ...........POST /addToCart.asp
|19|80004005|Operation_must_use_an_updateable_query............

Du skal give IUSR_<maskinnavn> skriverettigheder til Accessdatabasen og
mappen hvor den ligget i.

--
Jakob Andersen
Er du god til ASP og mangler du et job?
Så kontakt mig på jta@advice.dk



Timo Jensen (28-01-2002)
Kommentar
Fra : Timo Jensen


Dato : 28-01-02 17:07

Der var den.

Men har jeg så ikke givet mulighed for at "nogen" downloader hele databasen?

Og at de kan ændre i den "i ond tro" ?



Lars Hoffmann (28-01-2002)
Kommentar
Fra : Lars Hoffmann


Dato : 28-01-02 17:09

Timo Jensen <procella@post(et).tele.dk> escribió en el mensaje de
noticias 3c55769c$0$254$edfadb0f@dspool01.news.tele.dk...
> Der var den.
>
> Men har jeg så ikke givet mulighed for at "nogen" downloader hele
databasen?

Hvis den ligger indenfor web-scope paa din webserver (altsaa hvis du kan
faa fat i den ved at skrive f.eks www.domain.dk/database.mdb) og hvis de
kan gaette navnet paa din database, saa har du da.




Jakob Andersen (28-01-2002)
Kommentar
Fra : Jakob Andersen


Dato : 28-01-02 17:16

"Timo Jensen" <procella@post(et).tele.dk> wrote in message
news:3c55769c$0$254$edfadb0f@dspool01.news.tele.dk...
> Men har jeg så ikke givet mulighed for at "nogen" downloader hele
databasen?

Det er kotume at man ligger databasen uden for webscope sådan at den ikke
kan tilgås fra web. Hvis dette ikke er tilfældet hos din ISP så er jeg
sikker på at du kan få lavet det sådan.

--
Jakob Andersen
Er du god til ASP og mangler du et job?
Så kontakt mig på jta@advice.dk



Timo Jensen (28-01-2002)
Kommentar
Fra : Timo Jensen


Dato : 28-01-02 17:47

> Det er kotume at man ligger databasen uden for webscope sådan at den ikke
> kan tilgås fra web. Hvis dette ikke er tilfældet hos din ISP så er jeg
> sikker på at du kan få lavet det sådan.
I dett etilfælde er jeg min egen ISP, da det er min egen server. Så meget desto mere er jeg bekymret for sikkerheden *S*
At ligge databasen udenfor scope (i et andet directory end inetpub?) løser vel ikke alene problemet, da der jo stadig skal være
læse/skrive rettigehder til den, for at det virker!! Eller skal der "bare" lægges password i scriptet?


Jakob Andersen (28-01-2002)
Kommentar
Fra : Jakob Andersen


Dato : 28-01-02 17:56

"Timo Jensen" <procella@post(et).tele.dk> wrote in message
news:3c557fc9$0$255$edfadb0f@dspool01.news.tele.dk...
> I dett etilfælde er jeg min egen ISP, da det er min egen server. Så meget
desto mere er jeg bekymret for sikkerheden *S*

Fornuftigt nok.

> At ligge databasen udenfor scope (i et andet directory end inetpub?) løser
vel ikke alene problemet, da der jo stadig skal være
> læse/skrive rettigehder til den, for at det virker!! Eller skal der "bare"
lægges password i scriptet?

Ja, men folk kan jo f.eks. ikke hente filer der liger i c:\ fra en webside
bare fordi IUSR har skriverettigheder til dem vel?

Du lægger i dette tilfælde de filer som brugerne kan nå i
drev:\Inetpub\wwwroot\ og så laver du et databasedir f.eks.:
drev:\Inetpub\db\ på den måde er der jo ingen der kan få adgang til din
database ved at skrive http://www.ditdomæne.dk/database eller noget lignende
da databasen ligget _uden for webscope_

--
Jakob Andersen
Er du god til ASP og mangler du et job?
Så kontakt mig på jta@advice.dk


>



Timo Jensen (28-01-2002)
Kommentar
Fra : Timo Jensen


Dato : 28-01-02 18:22

> Du lægger i dette tilfælde de filer som brugerne kan nå i
> drev:\Inetpub\wwwroot\ og så laver du et databasedir f.eks.:
> drev:\Inetpub\db\ på den måde er der jo ingen der kan få adgang til din
> database ved at skrive http://www.ditdomæne.dk/database eller noget lignende
> da databasen ligget _uden for webscope_
Ok, så selv om de har læse/skrive rettigheder til databasen, kan de ikke hente den direkte. Heller ikke selv om de også har
læse/skrive rettigehder til det directory basen ligger i?
(w2k sikkerhed er lidt indviklet)




Jakob Møbjerg Nielse~ (28-01-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 28-01-02 18:46

> Ok, så selv om de har læse/skrive rettigheder til databasen,
> kan de ikke hente den direkte. Heller ikke selv om de også har
> læse/skrive rettigehder til det directory basen ligger i?
> (w2k sikkerhed er lidt indviklet)

Som sagt, så kan brugere af hjemmesiden kun se filer der ligger i
wwwroot og "nedad". En url som http://www.etdomæne.dk/../db/db.mdb vil
ikke virke.

--
Jakob Møbjerg Nielsen
jakob@dataloger.dk
"Hey! He reminds me of someone who looks just like him. - Me"



Timo Jensen (28-01-2002)
Kommentar
Fra : Timo Jensen


Dato : 28-01-02 19:34

Ok, tak for hjælpen, alle.

Hurtigt og præcist.

--
Timo Jensen
http://www.mlm-life.com fordi MLM er en livsstil.
"Det er bedre at fortryde noget man har gjort, end noget man ikke har gjort"



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste