一、ACCESS版系统数据库的链接设置
1.修改数据库名
打开您解压后的网站系统目录,选中“Database”目录中的PowerEasy2006.mdb(数据库文件),右键选择“重命名”,改成如jsdsoiasd#wywqusa.asa这样的名称,以防止被他人下载(非常重要!)。
2.修改conn.asp文件的数据库链接地址
打开您的网站系统目录,找到根目录中的conn.asp,用记事本打开这个文件。找到
db="\database\PowerEasy2006.mdb"代码,将\database\PowerEasy2006.mdb中的数据库地址改成相对于访问网站时根目录的的绝对路径,数据库名改成您修改好的名称。请注意:必须以“\”开头并且前面的“\”不能少。
>> 设置数据库地直为网站绝对路径的说明
如果网站首页地址是:http://127.0.0.1/index.asp,那么数据库路径为\database\PowerEasy2006.mdb。
如果网站首页地址是:http://127.0.0.1/ab/cde/index.asp,那么数据库路径为
\ab\cde\database\PowerEasy2006.mdb。
>> ACCESS数据库安全的几种修改方法
1.修改数据库名。这是常用的方法,将数据库名改成怪异名字或长名字以防他人猜测。如果被猜到数据库名则还能
下载该数据库文件,但机率不大。如:将数据库database.mdb改成fjds$^&ijjkgf.mdb这种名称。
2.修改数据库后缀名。如改成database.asp、database.asa、database.inc、database.dwg、database.dll等等,
请注意要在IIS中设置这些后缀的文件可以被解析,这样直接访问这个数据库文件时将会象程序一样被执行而不会被下载,以避免数据库被其他人获取而使网站安全受到影响。
3.将数据库database.mdb改成#database.mdb。这是最简单有效的办法。假设别人得到你的数据库地址是:
/folder/#data#base.mdb,但实际上得到将是:/folder/,因为#在这里起到间断符的作用。地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。
注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。
4.将数据库连接文件放到其他虚拟目录下。
5.将 Access数据库加密。
以上只列出常用的修改方法,您也可以将几种方法混合使用,如hksha#21dsi$jhhsd.asa,再加上系统ACCESS数据库中的具有防下载表,就可以防止ACCESS数据库被下载了。
二、您不具备查看该目录或页面的权限,因为访问控制列表(ACL)对Web 服务器上的该资源进行了配置您未被授权查看该页
解答:
1,如果访问目录请设置默认页
2,检查你的物理文件或者物理目录的安全性是否允许everyone可读
3,检查iis是否设置了匿名可访问
4,他是用一个session变量控制的,当你访问的时候会判断这个变量,当变量为真时就会允许访问,为假时就不让访问
5,你的WEB对应的目录没有添加 IUSR_*** 用户
三、常见错误提示与解决方法
错误提示:Microsoft JET Database Engine 错误 '80040e09' 不能更新。数据库或对象为只读。
原因分析:未打开数据库目录的读写权限。
解决方法:检查是否在IIS中对整个网站打开了“写入”权限,而不仅仅是数据库文件。步骤:
1、打开“Internet 信息服务”,在IIS中选中您的网站并单击右键->选“属性”,在出现的“网站属性”窗口中切换到“目录安全性”选项卡,在“匿名访问和身份验证控制”中单击[编辑...]按钮,查看匿名访问所使用的帐户名,如“IUSR_USER”。
2、检查是否在WIN2000 的资源管理器中,将网站所在目录对IUSR_USER用户打开修改、写入的权限。具体方法是:打开“我的电脑”,找到网站所在文件夹,在其上单击右键,选“属性”并切换到“安全性”选项卡,查看并给IUSR_USER用户添加修改、写入的权限。
注意:如果您使用的是WIN XP 操作系统请依次选择“工具”-> “文件夹选项” ->“查看”,去掉“使用简单文件共享”前的勾,确定后文件夹“属性”对话框中才会有“安全性”这一个选项卡(有时需要重新启动后才能看到)。
错误提示:PowerEasy 错误 '800a0046' 拒绝的权限/Admin/Admin_ArticleCreate.asp 行 17
原因分析:未打开动易所在目录的读写权限。
解决方法:(同上)
错误提示:数据库连接出错,请检查Conn.asp 文件中的数据库参数设置。
原因分析:conn.asp 中的有关数据库参数设置不正确。
解决方法:access 版要注意数据库路径要使用绝对路径,SQL 版要注意把SQL2000 的身份验证模式改成混合模式。
错误提示:生成文章时出现“正在生成首页… … Class does not support Automation or does not support expected interface…”的错误
原因分析:服务器中的的I E 版本或脚本解释引擎版本过低引起的。
解决方法:在服务器上安装IE6 或脚本解释引擎5.6 以上版本即可。
错误提示:(SQL 版)ADODB.Recordset 错误 '800a0cb3' 当前记录集不支持更新。这可能是提供程序的限制,也可能是选定锁定类型的限制。
原因分析:直接将原ACCESS 中的数据导入到SQL数据库中时,丢失表的所有约束条件,如主键、索引、标识列等。解决方法:不要直接从ACCESS 数据库中导入数据,要先执行动易提供的建库查询文件创建有关表,再使用动易提供的ACCESS版TO SQL版的升级程序进行升级。
错误现象:安装后图片等路径不对,页面极其难看
原因分析:动易不是安装在根目录下,又没有运行Install.asp。
解决方法:在后台重新保存一次网站配置,再刷新所有JS 文件(包括文章的JS栏目的JS专题的JS风格的CSS 文件等),重新生成所有文件。
错误现象:访问网站时提示“用户'PowerEasy' 登录失败。原因:未与信任SQL Server 连接相关联”
原因分析:未设置SQL SERVER 登录认证模式为混合认证模式,因为SQLSERVER 默认安装后认证模式为WINDOWS 认证模式,从而导致出错。
解决方法:参见前章“S Q L系统数据库的链接设置”。
错误现象:SQL 版在安装完成后运行时出现“Microsoft OLE DB Providerfor SQL Server (0x80040E09) 拒绝了对对象 'PE_Config'(数据库 '***'所有者 '***')的SELECT 权限。/Update/conn.asp,第 69 行”
原因分析:数据库角色中没有勾选设置db_owner 角色。
解决方法:在新建sql 数据库的登录时,数据库要设两个角色:public(默认)角色和db_owner打开SQL Server 企业管理器,依次点击〔安全性〕-〔登录〕,选中您设置的用户,右键-属性-数据库访问,选择您设置的数据库名,勾选db_owner 角色。
