Kann nicht ein Zertifikat für die wichtigsten 'sa'. (Microsoft SQL Server, Fehler: 15535)

Für alle, die auf SQL Server 2005, die dieses kann nicht ein Zertifikat für die wichtigsten 'sa' Fehlermeldung bekommt, ist das Update einfach, geradlinig und einfach ...

Sie "Auf Karte zu Credential" aktiviert ist. Das war's. Alles was Sie tun müssen, ist zu überprüfen "Karte zu Credential" und schon kann es losgehen. Für diejenigen, ohne die Augen, es ist an der Unterseite des ersten Bildschirm, wo Sie das Benutzerkennwort (mit der rechten Maustaste den Benutzer und wählen Sie "Eigenschaften")

Dies hatte man mir meinen Kopf kratzt ein wenig, saubere Installation von Visual Studio 2008 (mit Express 2005 Service Pack 2) und SQL 2008 SSMS

So finden Sie stop + SQL-Injection-Angriffe

Es gibt eine Menge Zeug da draußen über SQL-Injection-Angriffe, aber es gibt nicht viel, hilft Ihnen herauszufinden, wie man diese Angriffe von dem Auftreten zu stoppen.

First, let's talk über das, was eine SQL Injection Attack wirklich ist. Einige Leute denken, es ist ein Virus der Art, dass "innerhalb Ihrer Website." Nicht der Fall. Diese bot Angriffe von anderen infizierten Computern. Sie nehmen einfach eine Brute-Force-Konzept der Scan-URLs, die POST / GET-Eingänge und versuchen, ihre eigenen Daten zu senden nehmen.

Also, wie Sie diesen Titel nieder und sie aufhalten? Für Websites, die von Microsoft's IIS betrieben, hier sind unsere Vorschläge:

1. Sehen Sie sich Ihre IIS-Protokolle
   Suchen Sie nach dem Wort "erklären" oder "auszuführen." Wenn Sie von einem Angriff getroffen haben, werden diese mehr als wahrscheinlich erscheinen in Ihrer IIS-Protokolle - zumindest für jeden Angriff, dass versucht wurde mit "GET"-Postings. Wenn Sie alle Instanzen von "DECLARE" oder "finde EXECUTE" Dies sind die Seiten mit zu beginnen.
2. Verwenden zentralisierten Datenbank-Verbindung Handling
   Einfach, um eine zentralisierte Datei (zB connection.asp, wenn Sie ASP sind ), Die kümmert sich um alle Ihre DB zugreifen. Auf diese Weise ist es einfacher, stellen Sie sicher, dass Sie SQL-Codierung Ihrer Seiten. Sie können auf einfache Suchanfragen für "deklarieren" und "Ausführen" und die Angriffe zu stoppen tot in ihren Tracks.
3. Implementieren einer Website weite Lösung
   Wenn Sie Server sind das Betreiben eines eigenen, empfehlen wir ISAPI_Rewrite aus HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Dies ist ein ISAPI-Filter, der Ihnen eine Vielzahl von Dingen, einschließlich URL-Scan-Daten tun können. Diese wird 99% der Angriffe zu stoppen, ohne irgendwelchen Code zu ändern auf Ihrer Website! \
4. Verwenden Sie niemals "sa" als Datenbank-Benutzer, erstellen Sie einen Benutzer für die Datenbank Sie arbeiten, und entfernen Sie dann Privilegien an den Master dbo lesen. Dadurch wird verhindert, dass der Angreifer "Sniffing" Ihre Datenbank-Struktur, jedoch haben diese Angriffe entwickelt, so dass bereinigt gespeicherte Prozedur basierte Angriffe sogar passieren, mit dieser Art von Sicherheit im Ort. Siehe http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf für weitere Informationen über diese und andere Ideen zu verhindern SQL Injection-Angriffe.

Wenn Sie jemals Ihren Kopf kratzen wurde gefragt, wo das Leck in Ihre Programmierung ist (oder übernommen haben, ein Projekt von jemand anderem), dann der beste Weg, um durch die Seite der Angriff passiert ist, indem Sie die IIS-Protokolle bestimmen.

Es gibt viele Skripte zur Verfügung zu bereinigen, aber der beste Tipp ist es, Backup stündlich, und die besten Praktiken (von denen ich einige hier hervorgehoben folgen). Viel Glück

Einfachste und am meisten umfassenden Mail Marketing Tool

iContact wichtigste Ziel ist es, zu übernehmen Paket ausgefeilte Funktionen in einem einfachen, leicht zu bedienen und erschwinglich. Obwohl viele Programme versuchen, dieses Gleichgewicht zu erreichen, iContact tut unglaublich gut.

Great User Interface

iContact der Lage ist, Funktionen dazu wegen ihrer großen Oberfläche, die grundlegenden ermöglicht neue E-Mail-Marketer auf dem Boden läuft mit, sondern macht es auch einfacher für den erfahrenen benötigen Zugriff auf die Eigenschaften sie. So oder so, hat eine wunderbare iContact Produkt, weshalb mehr als 50.000 Kunden verwenden derzeit erstellt wird iContact.

Basic Features die Sie lieben

iContact macht es einfach für neue E-Mail-Vermarkter in das Spiel schnell zu bekommen:

• Preiswert: knapp unter $ 10 pro Monat zu beginnen!
• Über 300 professionell gestaltete E-Mail-Vorlagen machen Ihre Emails professionell aussehen
• Planen Sie Ihre Nachrichten in Zukunft verteilt werden, um Zeit zu sparen
• Ihr System sorgt automatisch dafür, Ihre E-Mails nicht als SPAM markiert werden, so dass Ihre Benutzer werden immer Ihre E-Mails.
• Track, was Ihre Abonnenten mit Ihren E-Mails, so dass Sie wissen, wie gut Ihr Newsletter empfangen werden.
• Event RSVP-Tracking
• Verteilen Umfragen leicht

.

.

Erweiterte Funktionen die Sie lieben

Professionelle E-Mail-Marketer auch alles, was sie brauchen, um ihre Massen-E-Listen zu verwalten:

• Schnell Segment Ihre E-Mail-Liste anpassen, die Teilnehmer bestimmte Typen E-Mails erhalten
• Set-up-Autoresponder zur Automatisierung Ihrer E-Mail-Kampagnen
• iContact unterhält eine detaillierte Geschichte des Teilnehmers Maßnahmen helfen Ihnen passen Sie Ihre Kampagnen
• Design und laden Sie Ihre eigene E-Mail-Vorlagen
• Unbegrenzte Anzahl von E-Mail-Listen

Downside: iContact's Support Hours

Der einzige Nachteil ist die iContact Stunden, die sie zur Verfügung zu nennen. Support ist nicht 24 × 7, aber von 8.00 Uhr bis 08.00 Uhr EST. Allerdings ist ihre Unterstützung Personal sehr hilfsbereit, und viele Male Sie feststellen, dass es tatsächlich einfacher, ihre Online-Wissensdatenbank, die Video-Demonstrationen und Schritt-für-Schritt-Anweisungen, die Sie mit allem, was Sie benötigen ist verwenden.

iContact Pricing

Mit iContact die Preisfestsetzung, die Sie nur für den Betrag von E-Mails Sie abschicken wollen, was bedeutet, dass Sie beginnen mit einer kostengünstigen Planung und mehr bezahlen, nur wenn Sie wissen, dass Ihr Newsletter erfolgreich ist, bedeutet, sich zu zahlen. Plus ist iContact einer der günstigsten Anbieter per E-Mail-Marketing zur Verfügung.

Kontakte	Monatlich
250	$ 9,95
500	$ 14,00
1000	$ 19,00
2500	$ 29,00
5000	$ 47,00
10.000	$ 74,00
15.000	109,00 $
25.000	149,00 $
35.000	239,00 $
50.000	379,00 $
75.000	529,00 $
100.000	699,00 $

Ist es richtig, Du?

Wegen seiner Funktionen und Benutzerfreundlichkeit ist iContact besten sowohl für neue E-Mail-Marketer noch am Anfang als auch erweiterte E-Mail-Vermarkter, die über jahrelange Erfahrung verfügen. Allerdings, wenn Sie ein Fortune 500 Unternehmen sind oder eine sehr große E-Mail-Liste (über 100.000 Abonnenten), iContact ist wahrscheinlich nicht das Richtige für Sie.

Grundsätzlich hat iContact alles was Sie brauchen, um erfolgreiches Email-Marketing-Kampagnen laufen wird.

Speed up Website Ladezeit durch Verweigerung Tracking

Vor kurzem ist es mir dämmerte, dass nicht jeder kennt Tracking-Cookies oder Analytics (Google und so weiter) und was es wirklich bedeutet, wenn eine Seite besucht ... Es ist immer als eine Form von Spyware oder Hacker-Trojan Menschen zu helfen, Informationen sammeln und verwerten gesehen es zu ihrem Vorteil. Das ist absolut wahr, aber nicht in einem "Hacking" Sinn ...

Werbung Firmen verlangen Statistiken und demografische Informationen von einer Website fond, bevor sie in der Werbung zu investieren, und die meisten Websites (meist, wenn nicht alle) haben Google Analytics installiert, damit sie ihren Nutzern Länge für sehr leistungsstarke Berichte zu Trends beim Besuch der Website . Kombiniert mit den Webmaster-Tools (auch ein Google-Produkt) und einen Vergleich von Daten aus den physikalischen Server anmeldet, wird dies mehr als genug, um Trends, Besucher und nützliche Informationen geben, wenn es um mögliche Werbekunden zu entscheiden, ob Ihre Website ist in der Tat lohnt zu investieren in. Länge

Geben Sie die Nielsen Berichtswesen. Sie behaupten, zu den Führern in der Sammlung von Daten und nützliche Informationen über den öffentlichen Besuch einer bestimmten Website. Tatsächlich ist, was sie behaupten, ist sehr schön, aber wie gehen sie über die Erreichung dieses grenzt an den "Spyware"-Seite.

Aus meiner kurzen Überblick über den Tracking-Code auf mehreren südafrikanischen Websites installiert, fand ich, dass mehrere Versuche zur Schaffung "Objekte" mit clientseitigen JavaScript-Code es ihnen möglich gemacht, um festzustellen, welche Programme Sie auf Ihrem PC installiert sein. In der Tat, sehr interessant.

Was wäre ein Unternehmen wollen mit dieser Art von Informationen überhaupt? Warum nicht einfach verlassen Sie diese an Google Analytics, einen bekannten Website-Tracking-und Analyse-Software frei zur Verfügung gestellt, um alle und jeden?

Vielleicht etwas zu verbergen, aber ich kann nur im Hinblick auf ihre Gründe zu spekulieren. Vielleicht advertisors bestehen auf dieses besondere Stück Tracking-Code auf der Webseite installiert. Niemand würde bemerken Recht?

Nun haben einige fortgeschrittene Benutzer, und die meisten von ihnen haben etwas dagegen getan bereits, die Beschleunigung ihrer südafrikanischen Websites durch merkliche Mengen, sie genießen einen Einblick, was wahre Breitband-Geschwindigkeiten sind wie in anderen Ländern, und mit diesem kleinen Tutorial, so können Sie!

So geht's!
Lesen Sie mehr

Wie Konto verschieben Domain zu einem anderen in HELM 4

HELM 3 war leicht zu administrieren, eine Vielzahl von Utilities und Tools bestanden hilft uns mit weltlichen Aufgaben, von denen einer zu einer Domain von einem Konto auf HELM auf ein anderes Konto erstellt bewegen. HELM 4 ... kein solches Glück mit einem Dienstprogramm ... aber die Öffnung der Datenbank. Überprüfung der Konten-Tabelle für die AccountId Sie brauchen, um eine Domain zu bewegen ... und dann die Öffnung OnlineServices Tabelle zeigt Ihnen alle Domains eingetragen am Ruder und die damit verbundenen AccountId's. Zum Ändern der Domäne verknüpft, um ein Konto, es ist so einfach wie nur die Änderung der AccountId die Sie bevorzugen angesehen.

Hoffe dieser Tipp hilft, einige Leute wie ich absolut nichts zu zeigen, wie Sie dies tun konnte, und musste es alle von mir selbst herausfinden.

Wickeltisch Eigentümer in SQL Server

Kürzlich hatte ich den unglücklichen Fall eine Live-Server, der Installation und Verwendung von nur 1 User, die nicht dbo. Entweder der Programmierer war es nicht besser wissen oder ... naja ... er der Dorftrottel ... Jedenfalls wurde, so ... auf mit dem Code. Hier ist ein einfaches T-SQL-Anweisung zu erhalten und die Schleife durch alle Stored Procedures, Tabellen und Views zu aktualisieren und auf dbo use (oder irgendeine andere Benutzer, den Sie möchten):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ tbl sysname DECLARE tblcur INSENSITIVE CURSOR FOR SELECT name FROM WHERE IN sysobjects xtype ('U', 'V', 'P') und uid = user_id ('olddbuser') OPEN tblcur WHILE 1 = 1 BEGIN FETCH INTO tblcur @ tbl IF @ @ fetch_status <0 BREAK SET @ tbl = 'olddbuser.' + @ tbl sp_changeobjectowner EXEC @ tbl, 'dbo' END DEALLOCATE tblcur 

Mit OPENROWSET eine direkte Verbindung zu einer anderen Datenbank, ohne einen Verbindungsserver, und führen Sie eine gespeicherte Prozedur

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FROM OPENROWSET ('SQLOLEDB', database_location; Benutzername, Passwort, 'set off fmtonly exec database.dbo.stored_Procedure') als das, was 

Die oben genannten Stück Code ist selbsterklärend. Ich habe nur diese in SQL 2005 zwar verwendet, so dass, wenn es nicht auf SQL 2000 funktioniert nicht kommen weinend zu mir.

Ersetzen database_location mit dem IP / Destination der Server, den Sie möchten, eine Verbindung zu
Ersetzen Sie Benutzername / Passwort mit ... naja ... ich habe wirklich das zu erklären?
Ersetzen Sie die Datenbank mit Katalog / Datenbank, die Sie würde die Abfrage wie
Ersetzen stored_Procedure mit der gespeicherten Prozedur, die Sie ausführen möchten
Die "als das, was" notwendig ist. Man könnte diesen Namen alles, was Sie möchten.

Ich habe die oben genannten verwendet werden, um eine Datenbank-Abfrage direkt zur Datenextraktion / Manipulation. Man könnte so weit gehen, um diese innere Verknüpfung in Ihrem normalen Abfragen, wenn du nicht tust ein Update / add Cursor auf dieser Schleife.

Genießen Sie. Ich brauchte eine Weile, um es herauszufinden

IP-to-Country-Lookup, kostenlos und 95% korrekt

Einer meiner letzten Beiträge zeigte Ihnen , wie Sie Zahl konvertieren eine IP-Adresse zu einer IP- Datenbank, so dass Sie Land tun könnte ein Lookup auf eine IP-to-.

Allerdings habe ich die nächste beste Sache gefunden. Maxmind.com ist eines der führenden Unternehmen in GeoIP Standort und Sport eine Datenbank, die mehr als 99% richtig ist. Das ist die kostenpflichtige Version. Für mein Projekt allerdings brauchte ich nur das Land kennen, und musste schon ziemlich genau.

Willkommen Maxmind kostet JavaScript API Addon! 95% richtig und tut, was ich tun will.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var = countryCode geoip_country_code ();
 countryCode ) ; alert (countryCode); 

Und das war's! Sie müssen nicht auf dem Datenbank-Host, müssen Sie nicht auf die Anzahl Umwandlung selbst zu tun und so ziemlich alles andere ist Sorgfalt für Sie. Der kostenlose Dienst ebenfalls enthalten City Lookups! Include und genießen!

Hier ist der Link zu ihrer Website: http://www.maxmind.com/app/javascript_city

Looping durch ein 2-dimensionales Array mit jQuery

Vor kurzem habe ich meine Augen öffnete, um die wunderbare Welt von jQuery. * Abdriften in eine Fantasiewelt *

Hier ist ein Beispiel dafür, wie eine Schleife über einen 2-dimensionalen Array mit jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [['USD', 'US-Dollar (USD)', '$'] ['GBP', 'British Pound (GBP)', 'E'] ['EUR', 'Euro (EUR) ',' € '], [' AUD ',' Australische Dollar (AUD) ',' $ '] [' CAD ',' Kanadischen Dollar (CAD) ',' $ '], [ "NZD ',' New Zealand Dollar (NZD) ',' $ ']] $. each (currencyTocountryName, function (i, value) (alert (Wert [0]); alert (Wert [1]);)); 

Wie Sie sehen, es ist ziemlich geradlinig. Keine Notwendigkeit zu haben, "i" der Platzhalter sein, einen einfachen Wert [0] Sie wird der erste Wert im Array. Dies muss die einfachste Ausführung einer Schleife und Array ich seit Jahren getan haben werden. Klar, jetzt kann ich durch eine einfache JavaScript-Schleife in meinem Schlaf zu tun. Aber ohne zu denken und viel weniger Code, erlaubt mir, jQuery nutzen Sie die Macht. * Abdriften in eine Fantasiewelt wieder *

IP to Country - Konvertieren IP-Adresse zur IP-Nummer

Hier ist eine einfache SQL-Anweisung, können Sie in einer gespeicherten Prozedur verwenden, um die IP-Nummer einer IP-Adresse ermitteln, um mit jedem IP to Country-Datenbank zu vergleichen:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip VARCHAR (15), @ 1st INT, 2nd Int @ @ 3rd Int, @ 4th INT SET @ ip = '41 .243.224.9 'SELECT @ 1st = LEFT (@ ip, CHARINDEX ('. ', @ Ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 2. Platz = LEFT (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 3. = LEFT (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 4th @ ip = SELECT ((@ 4th) + (@ 3. * 256) + (@ 2. * 65536) + (@ 1st * 16777216)) 

Dies erlaubt Ihnen, eine SQL-Prozedur nehmen Sie die Variable einer IP-Adresse und nicht die IP-Adresse im Code zuerst konvertieren. Dies sollte für MySQL als auch mit geringfügigen Änderungen.

Die Formel ist recht einfach und selbsterklärend. Sobald ich eine zuverlässige (meist vollständig) IP to Country-Datenbank, werde ich diesen Post bearbeiten, um darüber nachzudenken, bisher habe ich keine gefunden, selbst abholen Adressbereich mein Land ist, in dem ist wirklich schade. Nicht einmal das Open-Source-PHP-Projekt ip2c können es abholen, was mich daran zweifeln Fähigkeit, in jedem Programm entwickelt, dazu beitragen, das Land automatisch bestimmen, von der IP-Adresse zu machen.

Nächste Seite »