ASP problem i IIS

Avdelningen för webbrelaterad programmering och grafisk design.
Post Reply
User avatar
spyse
Posts: 646
Joined: 2002-03-08 7:56:24
Location: Västerås
Contact:
Contact spyse

ASP problem i IIS

Post by spyse »

Jag kör iis 6.0 på min server dator med win2003 på har asp plus asp.net installerat när jag försöker admina min röstnings funktion, som funkade förut under iis i winxp, så får jag följande fel i webbläsaren:
  • Active Server Pages fel 'ASP 0131'

    Otillåten överordnad sökväg

    /vote/admin/Default.asp, rad 2

    Include-filen '../Connections/connDUpollAdmin.asp' får inte innehålla '..' för att ange den överordnade katalogen.


filen connDUpollAdmin.asp
ser ut enligt följande:
  • <%
    ' FileName="Connection_ado_conn_string.htm"
    ' Type="ADO"
    ' HTTP="false"
    ' Catalog=""
    ' Schema=""
    MM_connDUpoll_STRING = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("..\database\DUpoll.mdb")
    %>
Vad kan felet vara??
Kan ju säga att jag inte är så haj på asp har laddat ner saker från internet sedan kört igång det hela på min sida, så jag förstår inte avancerade svar.

något mer ni vill veta som jag glömt?
Driver http://www.deadshop.se en svensk smokeshop som säljer det mesta inom rökning, så som; pipor, papper, tändare, digitalvågar, och övriga tillbehör samt rökelser, till bra priser.
Top
User avatar
pwm
Skribent
Posts: 1261
Joined: 2003-11-22 15:51:44
Location: Umeå

Post by pwm »

Du har aldrig provat att ändra till absolut sökväg som parameter till Server.MapPath()?

.. är riktigt riktigt farligt på web. Det är lätt hänt att man helt plötsligt kan nå utanför web-trädet!
Top
User avatar
spyse
Posts: 646
Joined: 2002-03-08 7:56:24
Location: Västerås
Contact:
Contact spyse

Post by spyse »

pwm wrote:Du har aldrig provat att ändra till absolut sökväg som parameter till Server.MapPath()?

.. är riktigt riktigt farligt på web. Det är lätt hänt att man helt plötsligt kan nå utanför web-trädet!
Tack för att du svarade men fattar noll :( är ju liksom inte så duktig på ASP så du får gärna förklara vad du menar..

förresten mapp strukturen ser ut såhär:
  • vote
    |
    Admin "filer: default.asp den jag kör plus lite annat"
    |
    Connections "här ligger connDUpollAdmin.asp"
    |
    database "här ligger DUpoll.mdb"

    hoppas du förstår men alla ligger iaf i samma "grundmapp"
Driver http://www.deadshop.se en svensk smokeshop som säljer det mesta inom rökning, så som; pipor, papper, tändare, digitalvågar, och övriga tillbehör samt rökelser, till bra priser.
Top
User avatar
elvenman
Hedersbit
Posts: 12572
Joined: 2002-03-17 21:42:06
Location: Mora
Contact:
Contact elvenman

Post by elvenman »

spyse wrote:Tack för att du svarade men fattar noll :( är ju liksom inte så duktig på ASP så du får gärna förklara vad du menar..
Tja...om nån är lite klurig på att haxxa servern din och matar den med strängar som gör att han kommer för högt upp i din katalogstruktur (du vet väl att cd .. går upp ett steg i katalogstrukturen, och där med om du skriver ../../../../ att par gånger så kommer du högst upp) och där med komma åt sånt andra egenteligen inte skall ha tillgång till...
Fråga smart "Den som spar han har, men inte roligt"
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
Top
Post Reply

Return to “Webbprogrammering / HTML / Grafisk Design”