No se puede establecer una credencial para el principal 'sa'. (Microsoft SQL Server, Error: 15535)

Para cualquier usuario de SQL Server 2005 que se no se puede establecer una credencial para el principal 'sa' error, la solución es fácil, sencillo y simple ...

Asegúrese de que "Mapa de credenciales" está marcada. Eso es todo. Todo lo que tienes que hacer es comprobar "Mapa de credenciales" y ya está. Para los que no tienen ojos, es en la parte inferior de la primera pantalla donde se define la contraseña de usuario (haciendo clic derecho el usuario y seleccionando "Propiedades")

Esto me había rascado la cabeza un poco, instalación limpia de Visual Studio 2008 (Con Express 2005 Service Pack 2) y SQL 2008 SSMS

¿Cómo encontrar + parada por inyección de SQL ataques

Hay un montón de cosas por ahí acerca de ataques de inyección SQL, pero no hay mucho que le ayudarán a encontrar la manera de poner fin a estos ataques se produzcan.

En primer lugar, vamos a hablar de lo que un ataque de inyección SQL en realidad. Algunas personas piensan que es un virus del tipo, es decir "dentro de su sitio." No es el caso. Estos son los ataques bot por el virus de otros equipos infectados. Simplemente use un método de fuerza bruta de escanear direcciones URL que tengan POST / GET insumos y tratar de enviar a sus propios datos para ellos.

Así que, ¿cómo un seguimiento de estos y parar ellos? Para los sitios web funciona con IIS de Microsoft, aquí están nuestras sugerencias:

1. Mire sus registros de IIS
   Trate de buscar la palabra "declarar" o "EJECUTAR". Si usted ha sido golpeado por un ataque, estas más que probable que aparezcan en sus registros de IIS - al menos para cualquier ataque que se intentó con "GET" puestos. Si usted encuentra cualquier instancia de "declarar" o "EJECUTAR" estas son las páginas para empezar.
2. Usar conexión manejo de base de datos centralizada
   Simple, hacer un archivo centralizado (por ejemplo, connection.asp si usted está usando ASP ) Que maneja todo el acceso DB. De esta manera, es más fácil para asegurarse de que usted es la codificación SQL sus páginas. Usted puede fácilmente las consultas de búsqueda para "declarar" y "Ejecutar" y detener los ataques muertos en sus pistas.
3. Implementar una solución en todo el sitio
   Si está ejecutando su propio servidor, es muy recomendable ISAPI_Rewrite de HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Este es un filtro ISAPI que le permite hacer una variedad de cosas, incluyendo datos de escaneo URL. Esto evitará que 99% de los ataques sin cambiar el código CUALQUIER en su sitio! \
4. Nunca use "sa" como usuario de la base, crear un usuario para la base de datos que está trabajando desde ya continuación, quitar los privilegios de leer el dbo maestro. Esto evita que el atacante de "olfatear" la estructura de su base de datos, sin embargo, estos ataques han evolucionado de manera que desinfectarse almacenados ataques procedimiento basado ocurrir incluso con estos tipos de seguridad en su lugar. Ver http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf para más información sobre esta y otras ideas en la prevención de ataques de inyección SQL.

Si alguna vez has estado rascando la cabeza pensando en la fuga en su programación es (o ha tomado más de un proyecto de otra persona), entonces la mejor manera de determinar a través de la página que ocurrió el ataque es a través de los registros de IIS.

Hay muchos scripts disponibles para limpiar, pero el mejor consejo es hacer copias de seguridad cada hora, y para seguir las mejores prácticas (algunos de los cuales he señalado aquí). ¡Buena suerte

Más fácil y más completa herramienta de Mail Marketing

iContact es principal objetivo es incorporar sofisticadas características en una, simple y fácil de usar y precio asequible. Aunque muchos programas intento de lograr este equilibrio, iContact lo hace increíblemente bien.

Gran interfaz de usuario

iContact es capaz de hacer esto debido a su gran interfaz de usuario, email marketing que permite a los nuevos comenzar a ejecutar con características básicas, pero también hace que sea sencillo para los de más experiencia para acceder a las funciones que necesitan. De cualquier manera, iContact ha creado un producto impresionante, razón por la cual más de 50.000 clientes utilizan actualmente iContact.

Características básicas de los contactos online

iContact hace que sea fácil para los vendedores nuevos de correo electrónico para entrar en el juego rápidamente:

• Asequible: poco menos de $ 10 al mes para empezar!
• Más de 300 plantillas diseñadas profesionalmente correo electrónico mensajes de correo electrónico que su aspecto profesional
• Calendario de los mensajes que se distribuirá en el futuro para ayudar a ahorrar tiempo
• Su sistema se asegura automáticamente su correo electrónico no será marcado como SPAM, por lo que los usuarios siempre tendrán su correo electrónico.
• Esté pendiente de lo que sus suscriptores ver con sus correos electrónicos, así que usted sabe lo bien que sus boletines electrónicos que se reciben.
• Evento RSVP seguimiento
• Distribuya fácilmente encuestas

.

.

Funciones avanzadas para adorar

Los vendedores profesionales de correo electrónico también consigue todo lo que necesitan para gestionar sus listas de correo electrónico a granel:

• Rápidamente segmento de su lista de correo electrónico para personalizar los tipos de suscriptores reciben un correo electrónico ciertas
• Set-up autoresponders para ayudar a automatizar sus campañas de correo electrónico
• iContact mantiene un historial detallado de las acciones de abonado para ayudarle a personalizar sus campañas
• Diseño y cargar sus propias plantillas de correo electrónico
• Número ilimitado de listas de correo electrónico

Desventaja: Horas de Apoyo iContact

La única desventaja de iContact es las horas que están disponibles para llamar. La ayuda no es de 24 × 7, pero 08 a.m.-8 p.m. EST. Sin embargo, su personal de apoyo es muy útil, y muchas veces usted encontrará que en realidad es más fácil de usar su base de conocimientos en línea, que cuenta con demostraciones en vídeo e instrucciones paso a paso para ayudarle con todo lo que necesita.

Precios iContact

Con un precio iContact, usted sólo paga por la cantidad de correos electrónicos que les vamos a mandar, lo que significa que usted puede comenzar con un plan de bajo costo y pagar más sólo cuando se sabe que su boletín se realiza correctamente. Además, iContact es uno de los proveedores de correo electrónico de marketing más económica disponible.

Contactos	Mensual
250	9,95 dólares
500	14,00 dólares
1000	19,00 dólares
2500	29,00 dólares
5000	47,00 dólares
10000	74,00 dólares
15000	$ 109.00
25000	$ 149.00
35000	$ 239.00
50000	$ 379.00
75000	$ 529.00
100000	699,00 dólares

¿Es correcto para usted?

Debido a sus características y facilidad de uso, iContact es lo mejor para los vendedores de correo electrónico nuevo acaba de empezar, así como en marketing avanzadas de correo electrónico que tienen años de experiencia. Sin embargo, si usted es una compañía Fortune 500 o una lista de correo electrónico muy grandes (más de 100.000 usuarios registrados), iContact probablemente no es adecuado para usted.

Básicamente, iContact tiene todo lo que se necesita para ejecutar con éxito campañas de marketing por correo electrónico.

Acelerar el tiempo de carga de página web al negar el seguimiento

Recientemente ha caí en la cuenta de que no todo el mundo sabe acerca de las cookies de seguimiento o análisis (Google, etc) y lo que realmente significa al visitar webs ... Siempre es visto como una forma de spyware o piratería de Troya para ayudar a las personas obtener información y explotar era de su interés. Eso es absolutamente cierto, sin embargo, no en una "piratería" sentido ...

Las empresas de publicidad les gusta que requieren estadísticas e información demográfica de un sitio web antes de que tienden a invertir en publicidad, y la mayoría de sitios web (si no todos) han instalado Google Analytics para ayudar a realizar el seguimiento de sus usuarios para los informes muy potente en cuanto a las tendencias al visitar la página web . Combinado con las herramientas para webmasters (también un producto de Google) y los registros de algunos datos de comparación del servidor físico, esto es más que suficiente para seguir las tendencias, los visitantes y la información útil cuando se da a los anunciantes pueden decidir si su sitio web es realmente vale la pena invertir pulg

Introduzca la obtención de informes de Nielsen. Afirman ser los líderes en la recopilación de datos e información útil sobre el público visitante de un sitio web específico. De hecho, lo que dicen es muy bonito, pero la forma en que vamos obteniendo de que las fronteras en el "spyware" lado.

Desde mi breve descripción del código de seguimiento instalado en varios sitios del sur de África, me encontré con que varios intentos de crear "objetos" con el código JavaScript en el cliente hizo posible que éstos puedan determinar los programas que ha instalado en su PC. De hecho, muy interesante.

¿Qué sería una empresa quiere con ese tipo de información de todas formas? ¿Por qué no dejarlo en Google Analytics, un conocido sitio web de seguimiento y análisis de software a libre disposición de todos y cada uno?

Algo que ocultar tal vez, pero yo sólo podemos especular acerca de sus razones. Tal vez algunos advertisors insistir en esta parte específica de código de seguimiento que se instalen en el sitio web. Nadie se daría cuenta ¿no?

Bueno, algunos usuarios más avanzados tienen, y la mayoría de ellos han hecho algo al respecto ya, la aceleración de sus sitios web de Sudáfrica en cantidades notables, están disfrutando de una visión de lo verdadero velocidades de banda ancha son como en otros países, y con este pequeño tutorial, así que usted puede!

He aquí cómo!
Leer más

Cómo mover de dominio a una cuenta diferente de Helm 4

Helm 3 era fácil de administrar, una multitud de utilidades y herramientas existentes ayudarnos con las tareas mundanas, una de las cuales es mover el dominio de una cuenta creada en el timón a una cuenta diferente. Helm 4 ... no hubo suerte con una utilidad ... pero la apertura de la base de datos. Comprobación de la tabla de cuentas para el AccountId tiene que mover un dominio a ... y luego abrir la tabla onlineservices, le mostrará todos los dominios añadido el timón y sus asociados de AccountId. Para cambiar el dominio vinculado a una cuenta, es tan fácil como simplemente cambiando el AccountId al que prefiere visualizar.

Espero que esto ayuda a algunas punta popular como he podido encontrar absolutamente nada que indique cómo hacerlo y tuvo que resolverlo todo por mí mismo.

Cambiar la propiedad de tabla en SQL Server

Recientemente tuve el desafortunado caso de un servidor de instalación y ser vivo utilizado por tan sólo 1 de los usuarios que no se dbo. O bien el programador no sabía ni mejor ni ... bueno ... él era el tonto del pueblo ... de todos modos, así que ... con el código. Aquí es una simple declaración de T-SQL para recoger y recorrer todos los procedimientos almacenados, tablas y vistas y actualizarlos para uso dbo (o cualquier otro usuario lo desea):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ TBL sysname DECLARE CURSOR INSENSITIVE tblcur PARA SELECCIONAR DESDE DONDE sysobjects nombre xtype IN ('U', 'V,' P ') y UID user_id = (' olddbuser ') OPEN tblcur WHILE 1 = 1 COMENZAR EN tblcur FETCH @ TBL Si @ @ FETCH_STATUS <0 SET INTER @ TBL = 'olddbuser.' + @ TBL sp_changeobjectowner EXEC @ tbl, 'dbo' END DEALLOCATE tblcur 

Utilizar OPENROWSET para conectar directamente a otra base de datos sin un servidor vinculado y ejecutar un procedimiento almacenado

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever DESDE OPENROWSET ('SQLOLEDB', database_location; nombre de usuario, contraseña, "SET FMTONLY off ejecutivo database.dbo.stored_Procedure ') como lo que 

La pieza de código anterior se explica por sí mismo. Sólo he utilizado esto en SQL Server 2005, sin embargo, por lo que si no funciona en SQL 2000 no vienen a mí llorando.

Vuelva a colocar database_location con la IP / destino del servidor al que desea conectarse a
Vuelva a colocar nombre de usuario / contraseña con ... bueno ... es lo que realmente tiene que explicar esto?
Vuelva a colocar la base de datos con el catálogo / base de datos que desea consultar
stored_Procedure Reemplazar con el procedimiento almacenado que desea ejecutar
El "Sea cual sea lo que" es necesaria. Usted podría nombrar esta todo lo que quieras.

He usado el de arriba para consultar una base de datos directamente de la extracción de datos o la manipulación. Usted podría ir tan lejos como para formar parte de este interno en las consultas normales si no estás haciendo una actualización / añadir bucle cursor sobre este.

Disfrute. Me tomó un tiempo para resolverlo

País a una consulta de IP, por precisa y 95% libres

Uno de mis posts recientes que mostraron cómo convertir una dirección IP a un número de IP por lo que podía hacer una búsqueda en un país-a-base de datos IP.

Sin embargo, he encontrado la mejor cosa siguiente. Maxmind.com es uno de los líderes en GeoIP ubicación y el deporte es una base de datos que más del 99% de precisión. Esa es la versión de pago. Para mi proyecto, sin embargo, sólo tuve que conocer el país, y tuvo que ser bastante exacto.

Bienvenido libre Maxmind complemento de JavaScript API! 95% de precisión y no lo que quiero que haga.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > secuencia de comandos de tipo <= "text / javascript" src = "http://j.maxmind.com/app/country.js«> </ script>
 geoip_country_code ( ) ; countryCode var = geoip_country_code ();
 countryCode ) ; alert (countryCode); 

Y eso es todo! Usted no tiene que ser sede de la base de datos, usted no tiene que hacer la conversión número de ti mismo y casi todo lo demás se cuida para usted. El servicio gratuito incluye también las búsquedas de la ciudad! Incluir y diviértete!

Aquí está el enlace a su sitio: http://www.maxmind.com/app/javascript_city

Looping a través de una matriz 2-dimensional con jQuery

Hace poco me abrió los ojos al maravilloso mundo de jQuery. * Deja andar en una fantasía *

He aquí un ejemplo de cómo recorrer una matriz 2-dimensional usando jQuery. Diversión y fácil:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; currencyTocountryName var = [['USD', 'Dólar EE.UU. (USD)', '$'], ['GBP', 'Libra Esterlina (GBP)', '] £ de euros' [',' Euro (euros) ','] € "US $ [',' Dólar australiano (AUD) ',' $ '],' CAD [',' Dólar canadiense (CAD) ',' $ '], [ "NZD ',' Dólar de Nueva Zelanda (NZD) ',' $ ']] $. currencyTocountryName cada uno (, la función (i, valor) (alert (valor [0]); alert (valor [1]);)); 

Como se puede ver que es bastante sencillo. No es necesario tener "i" es el marcador de posición, una [simple valor 0] se obtiene el primer valor de la matriz. Esta debe ser la más fácil ejecución de un bucle y matriz que he hecho en años. Claro, por ahora no puedo hacer un simple bucle JavaScript en mi sueño. Pero sin pensar y mucho menos un código, jQuery me permite aprovechar de ese poder. * El arrastre fuera en una fantasía, una vez más *

IP al país - Convertir direcciones IP a IP Número

He aquí una simple instrucción SQL que puede utilizar en un procedimiento almacenado para determinar el número IP de una dirección IP para comparar con cualquier base de datos IP a País:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip VARCHAR (15), @ primera INT, @ segundo INT, @ tercero INT, @ set INT cuarta @ ip = '41 .243.224.9 'SELECT @ primero = IZQUIERDA (@ ip, CHARINDEX ('. ', @ Ip) - 1) SET @ ip = RIGHT (@ ip, (@ ip) - CHARINDEX LEN ('.', @ ip)) SELECT @ segundo = IZQUIERDA (@ ip, CHARINDEX ('.', @ ip) - 1) de SET @ ip = RIGHT (@ ip, (@ ip) - CHARINDEX LEN ('.', @ ip)) SELECT @ tercero = IZQUIERDA (@ ip, CHARINDEX ('.', ip @) - 1) SET @ ip = DERECHA (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ @ ip cuarto = SELECT ((@ cuarto) + (@ tercero * 256) + (@ segundo * 65,536) + (@ primero * 16777216)) 

Esto le permite disponer de un procedimiento de SQL tomamos la variable de una dirección IP y no tener que convertir la dirección IP en el primer código. Esto debería funcionar para MySQL, así como con cambios menores.

La fórmula es bastante simple y autoexplicativo. Tan pronto como encuentre un fiable (casi completo) IP a la base de datos del país, voy a editar este post para reflexionar, hasta ahora no he encontrado ninguna selección incluso hasta el rango de direcciones en mi país es que es una verdadera lástima. Ni siquiera el proyecto de código abierto PHP ip2c puede recogerlo, lo que me hace dudar de la capacidad para ayudar en cualquier programa desarrollado para determinar el país de forma automática desde la dirección IP.

»Página Siguiente