---

Jeg har lagt en kopi af mcarfree på min server, og når man lægger varer i kurven, kommer der følgende fejl i loggen:
............POST /addToCart.asp |19|80004005|Operation_must_use_an_updateable_query............

Nogen bud?

Serveren er på http://62.243.201.230
--
Timo Jensen
http://www.mlm-life.com fordi MLM er en livsstil.
"Det er bedre at fortryde noget man har gjort, end noget man ikke har gjort"

---

"Timo Jensen" <procella@post(et).tele.dk> wrote in message
news:3c556aea$0$14080$edfadb0f@dspool01.news.tele.dk...
> Jeg har lagt en kopi af mcarfree på min server, og når man lægger varer i
kurven, kommer der følgende fejl i loggen:
> ...........POST /addToCart.asp
|19|80004005|Operation_must_use_an_updateable_query............

Du skal give IUSR_<maskinnavn> skriverettigheder til Accessdatabasen og
mappen hvor den ligget i.

--
Jakob Andersen
Er du god til ASP og mangler du et job?
Så kontakt mig på jta@advice.dk

---

Der var den.

Men har jeg så ikke givet mulighed for at "nogen" downloader hele databasen?

Og at de kan ændre i den "i ond tro" ?

---

Timo Jensen <procella@post(et).tele.dk> escribió en el mensaje de
noticias 3c55769c$0$254$edfadb0f@dspool01.news.tele.dk...
> Der var den.
>
> Men har jeg så ikke givet mulighed for at "nogen" downloader hele
databasen?

Hvis den ligger indenfor web-scope paa din webserver (altsaa hvis du kan
faa fat i den ved at skrive f.eks www.domain.dk/database.mdb) og hvis de
kan gaette navnet paa din database, saa har du da.

---

"Timo Jensen" <procella@post(et).tele.dk> wrote in message
news:3c55769c$0$254$edfadb0f@dspool01.news.tele.dk...
> Men har jeg så ikke givet mulighed for at "nogen" downloader hele
databasen?

Det er kotume at man ligger databasen uden for webscope sådan at den ikke
kan tilgås fra web. Hvis dette ikke er tilfældet hos din ISP så er jeg
sikker på at du kan få lavet det sådan.

--
Jakob Andersen
Er du god til ASP og mangler du et job?
Så kontakt mig på jta@advice.dk

---

> Det er kotume at man ligger databasen uden for webscope sådan at den ikke
> kan tilgås fra web. Hvis dette ikke er tilfældet hos din ISP så er jeg
> sikker på at du kan få lavet det sådan.
I dett etilfælde er jeg min egen ISP, da det er min egen server. Så meget desto mere er jeg bekymret for sikkerheden *S*
At ligge databasen udenfor scope (i et andet directory end inetpub?) løser vel ikke alene problemet, da der jo stadig skal være
læse/skrive rettigehder til den, for at det virker!! Eller skal der "bare" lægges password i scriptet?

---

"Timo Jensen" <procella@post(et).tele.dk> wrote in message
news:3c557fc9$0$255$edfadb0f@dspool01.news.tele.dk...
> I dett etilfælde er jeg min egen ISP, da det er min egen server. Så meget
desto mere er jeg bekymret for sikkerheden *S*

Fornuftigt nok.

> At ligge databasen udenfor scope (i et andet directory end inetpub?) løser
vel ikke alene problemet, da der jo stadig skal være
> læse/skrive rettigehder til den, for at det virker!! Eller skal der "bare"
lægges password i scriptet?

Ja, men folk kan jo f.eks. ikke hente filer der liger i c:\ fra en webside
bare fordi IUSR har skriverettigheder til dem vel?

Du lægger i dette tilfælde de filer som brugerne kan nå i
drev:\Inetpub\wwwroot\ og så laver du et databasedir f.eks.:
drev:\Inetpub\db\ på den måde er der jo ingen der kan få adgang til din
database ved at skrive http://www.ditdomæne.dk/database eller noget lignende
da databasen ligget _uden for webscope_

--
Jakob Andersen
Er du god til ASP og mangler du et job?
Så kontakt mig på jta@advice.dk


>

---

> Du lægger i dette tilfælde de filer som brugerne kan nå i
> drev:\Inetpub\wwwroot\ og så laver du et databasedir f.eks.:
> drev:\Inetpub\db\ på den måde er der jo ingen der kan få adgang til din
> database ved at skrive http://www.ditdomæne.dk/database eller noget lignende
> da databasen ligget _uden for webscope_
Ok, så selv om de har læse/skrive rettigheder til databasen, kan de ikke hente den direkte. Heller ikke selv om de også har
læse/skrive rettigehder til det directory basen ligger i?
(w2k sikkerhed er lidt indviklet)

---

> Ok, så selv om de har læse/skrive rettigheder til databasen,
> kan de ikke hente den direkte. Heller ikke selv om de også har
> læse/skrive rettigehder til det directory basen ligger i?
> (w2k sikkerhed er lidt indviklet)

Som sagt, så kan brugere af hjemmesiden kun se filer der ligger i
wwwroot og "nedad". En url som http://www.etdomæne.dk/../db/db.mdb vil
ikke virke.

--
Jakob Møbjerg Nielsen
jakob@dataloger.dk
"Hey! He reminds me of someone who looks just like him. - Me"

---

Ok, tak for hjælpen, alle.

Hurtigt og præcist.

--
Timo Jensen
http://www.mlm-life.com fordi MLM er en livsstil.
"Det er bedre at fortryde noget man har gjort, end noget man ikke har gjort"