אי אפשר לקבוע באישור המנהלת "sa". (שרת SQL של מיקרוסופט, שגיאה: 15535)

לכל אחד ב-SQL Server 2005, אשר מקבל את זה לא ניתן לקבוע באישור המנהלת "sa" השגיאה, לתקן את זה בקלות, ישר קדימה ופשוט ...

ודא כי "מפת Credential" מסומנת. זה הכל. כל מה שאתה צריך לעשות הוא לבדוק את "מפת Credential" ואתה מסודר. לאלו בלי עיניים, זה על החלק התחתון של המסך הראשון שבו אתה מגדיר את סיסמת המשתמש (על ידי לחיצה ימנית על המשתמש ובחירת "מאפיינים")

אחד זה היה לי מגרד את הראש שלי קצת, התקנה נקייה מ-Visual Studio 2008 (עם אקספרס 2005 Service Pack 2) ו-SQL 2008 SSMS

כיצד למצוא + לעצור התקפות הזרקת SQL

יש הרבה דברים שם בחוץ התקפות הזרקת SQL על, אבל אין הרבה דברים שיעזרו לך להבין איך לעצור את ההתקפות הללו התרחשות.

ראשית, בואו נדבר על מה זה הזרקת SQL לתקוף באמת. יש אנשים שחושבים שזה וירוס של מיני, כי הוא "בתוך האתר שלך." לא המקרה. אלו הן התקפות בוט ידי וירוס אחרות מחשבים נגועים. הם פשוט להשתמש בגישה כוח הזרוע של סריקת כתובות URL לקחת POST / GET תשומות ניסיון לשלוח נתונים שלהם אליהם.

אז, איך אתה יכול לעקוב אחר אלה למטה לעצור אותם? עבור אתרי אינטרנט המופעל על ידי ה-IIS של מיקרוסופט, הנה ההצעות שלנו:

1. תסתכל על ה-IIS את יומני
   נסה לחפש את המילה "להכריז" או "לבצע." אם יש לך נפגע בהתקפה, אלה יהיה יותר סיכוי להופיע ב-IIS שלך יומני - לפחות עבור כל התקפה זה היה ניסיון שימוש "GET" ההודעות. אם אתה מוצא את כל המופעים של "להכריז" או "הוצאה להורג" אלה הם עמודי להתחיל.
2. השתמש בחיבור מסד נתונים מרכזי טיפול
   פשוט, להפוך קבצים מרכזי (למשל connection.asp אם אתה משתמש ב-ASP ) אשר מטפל בכל הגישה שלך DB. בדרך זו, קל יותר כדי לוודא שאתה SQL קידוד הדפים שלך. אתה יכול בקלות שאילתות חיפוש עבור "להכריז" ו "הוצאה להורג" ולהפסיק את ההתקפות על עומדם.
3. יישום פתרון רחב באתר
   אם אתה מפעיל את השרת שלכם, אנחנו ממליצים ISAPI_Rewrite מ HeliconTech ( http://www.helicontech.com/isapi_rewrite ). זהו מסנן ISAPI המאפשרת לך לעשות מגוון של דברים, כולל סריקה נתונים כתובת. זה יעצור 99% התקפות בלי לשנות כל קוד באתר שלך! \
4. לעולם אל תשתמשו "sa" כמשתמש באתר שלך, ליצור משתמש עבור מסד הנתונים שאתה עובד מ ולאחר מכן להסיר הרשאות לקרוא את dbo הורים. זה מונע את התוקף "מרחרח" מבנה מסד הנתונים, עם זאת, התקפות אלה התפתחו כך חיטוי המאוחסנים התקפות הנוהל מבוסס לקרות גם עם סוגים אלה של האבטחה במקום. ראה http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf לקבלת מידע נוסף על זה ורעיונות אחרים במניעת התקפות הזרקת SQL.

אם אי פעם היה מגרד את הראש שלך תוהה איפה הדליפה בתכנות שלך (או השתלטו על פרוייקט של מישהו אחר) אז הדרך הטובה ביותר כדי לקבוע דרך שבה מקור ההתקפה קרה היא לבדוק את IIS יומני.

ישנם תסריטים רבים זמינים לנקות, אבל קצה הטובה ביותר היא לפי שעה גיבוי לעקוב מומלצות (שחלקם אני מודגשת כאן). בהצלחה

הקלה & המקיף ביותר Mail כלי שיווק

המטרה העיקרית של iContact היא לשלב את תכונות מתוחכמות לתוך פשוטה, קלה לשימוש החבילה הזולה. למרות תוכניות רבות בניסיון להשיג איזון זה, עושה iContact כך נורא יפה.

הגדול ממשק משתמש

iContact היא מסוגלת לעשות את זה בגלל ממשק המשתמש הגדול שלהם, אשר מאפשר למשווקים הדוא"ל החדש פגע באדמה להופיע עם התכונות הבסיסיות, אלא גם עושה את זה פשוט בשביל מנוסים יותר כדי לגשת לתכונות שהם צריכים. כך או כך, iContact יצרה מוצר מדהים, ולכן מעל 50,000 לקוחות כרגע להשתמש iContact.

תכונות בסיסיות שתאהבי

iContact מקל על המשווקים דוא"ל חדשה להיכנס למשחק במהירות:

• זולה: ממש מתחת 10 $ לחודש כדי להתחיל!
• מעל 300 דוא"ל עיצוב מקצועי תבניות לעשות האימיילים שלכם מראה מקצועי
• הודעות לפי לוח הזמנים שלך כדי להיות מופצים בעתיד כדי לעזור לחסוך זמן
• המערכת שלהם אוטומטית מוודא האימיילים שלכם לא יהיה מסומן כדואר זבל, כך שהמשתמשים שלך תמיד מקבל הודעות דוא"ל שלך.
• מעקב אחר מה שלך נרשמים לעשות עם הודעות דוא"ל, כך שאתה יודע עד כמה עלונים שלך מתבצע קיבל.
• אירוע מעקב RSVP
• הפצת סקרים בקלות

.

.

תכונות מתקדמות שתאהבי

משווקים מקצועיים הדוא"ל גם לקבל כל מה שהם צריכים לנהל רשימות בתפזורת הדוא"ל שלהם:

• בקטע שלך במהירות הדוא"ל רשימת להתאים את סוגי המנוי מקבל מיילים מסוימים
• למעלה autoresponders הגדר כדי לסייע להפוך את מסעות הפרסום הדוא"ל שלך
• iContact שומרת היסטוריה מפורטת של פעולות המנוי כדי לעזור לך להתאים את מסעות הפרסום שלך
• עיצוב להעלות הדוא"ל שלך תבניות
• מספר בלתי מוגבל של רשימות דוא"ל

החסרונות: תמיכה של iContact שעות

החיסרון היחיד הוא iContact השעות הם זמינים לקרוא. התמיכה היא לא 24 × 7, אבל מ 08:00 עד 08:00 EST. עם זאת, צוות התמיכה שלהם הוא מאוד מועיל, ופעמים רבות תמצאו כי זה ממש קל להשתמש בבסיס הידע שלהם באופן מקוון, שבו יש הפגנות וידאו והנחיות צעד אחר צעד כדי לעזור לך עם כל מה שאתה צריך.

iContact תמחור

בתמחור של iContact, אתה משלם רק עבור סכום של מיילים אתה הולך לשלוח, מה שאומר שאתה יכול להתחיל עם תוכנית זולה לשלם יותר רק כאשר אתה יודע כי הידיעון הוא מוצלח. בנוסף, iContact היא אחת השיווק ספקי הזולה ביותר הדוא"ל זמין.

אנשי קשר	חודשי
250	$ 9.95
500	14.00 $
1000	19.00 $
2500	29.00 $
5000	47.00 $
10000	74.00 $
15000	109.00 $
25000	149.00 $
35000	239.00 $
50000	379.00 $
75000	529.00 $
100000	699.00 $

האם זה מתאים לך?

בגלל התכונות שלו וקלות השימוש, iContact היא הטובה ביותר עבור שניהם משווקים הדוא"ל החדש רק מתחיל, כמו גם למשווקים דוא"ל מתקדמים בעלי ניסיון של שנים. עם זאת, אם אתה חברה Fortune 500 או יש רשימת דואר אלקטרוני גדולות מאוד (מעל 100,000 מנויים), iContact כנראה הוא לא מתאים לך.

בעיקרון, iContact יש כל מה שאתה תצטרך להפעיל מוצלחת מסעות שיווק בדוא"ל.

להאיץ את זמן הטעינה של האתר על ידי הכחשת מעקב

לאחרונה זה התחוור לי כי לא כולם יודעים על מעקב אחר עוגיות או ניתוח (גוגל וכדומה) ומה זה בעצם אומר בעת ביקור באתרי אינטרנט ... זה נראה תמיד כמו סוג של כלי מרגל או פריצה טרויאני כדי לעזור לאנשים לאסוף מידע ולנצל זה היתרון שלהם. זה נכון בהחלט, אך לא במובן "פריצה ...

חברות פרסום אוהבים לדרוש נתונים סטטיסטיים ומידע דמוגרפי מאתר האינטרנט לפני שהם נוטים להשקיע בפרסום, ורוב אתרי אינטרנט (אם לא כולם) יש ב-Google Analytics מותקן כדי לעזור להם לעקוב אחר המשתמשים שלהם עבור דוחות חזקים מאוד באשר למגמות בעת ביקור באתר האינטרנט . בשילוב עם כלים למנהלי אתרים (גם מוצר Google) וכמה נתונים להשוואה מהשרת פיזית יומני, זה די והותר כדי לעקוב אחר מגמות, מבקרים ומידע שימושי כאשר נותן למפרסמים אפשרות להחליט אם האתר שלך אכן כדאי להשקיע בו

הזן את המתקן דיווח נילסן. הם מתיימרים להיות מנהיגי באיסוף נתונים ומידע שימושי על הציבור לבקר באתר אינטרנט ספציפי. אכן, מה שהם טוענים הוא נחמד מאוד, אבל איך הם הולכים על השגת גבול כי על הצד "" תוכנות ריגול.

מתוך סקירה קצרה שלי של קוד המעקב המותקנות באתרים בדרום אפריקה מספר, גיליתי כמה ניסיונות בכל יצירה "חפצים" עם קוד JavaScript בצד הלקוח, איפשר להם לקבוע אילו תוכניות יש לך מותקן במחשב. אכן, מעניין מאוד.

מה החברה רוצה עם סוג זה של מידע בכל מקרה? למה לא פשוט לעזוב את זה ב-Google Analytics, מעקב אחר אתר האינטרנט ידועה האנליטי התוכנה עשה בחופשיות זמין לכל אחד וכל אחד?

מה להסתיר אולי, אבל אני יכול רק לשער הסיבות שלהם. אולי advertisors כמה להתעקש על פיסת הספציפי הזה של קוד מעקב מותקנות באתר. אף אחד לא ישים לב נכון?

ובכן, כמה משתמשים מתקדמים יותר שיש, ורובם עשו משהו בקשר לזה כבר, להאיץ אתרים בדרום אפריקה על ידי כמויות מורגש, הם נהנים להציץ מה מהירויות פס רחב נכון הן כמו במדינות אחרות, וגם עם זה קצת הדרכה, כך שאתה יכול!

הנה כמה!
קרא עוד

כיצד להעביר את תחום אחר חשבון ב ההגה 4

קסדה 3 היה קל לנהל, שפע של עזרים וכלים קיימים עוזרים לנו עם משימות שגרתיות, שאחד מהם הוא להעביר תחום מחשבון אחד שנוצר על ההגה לחשבון אחר. ההגה 4 ... אין מזל כזה עם השירות ... אבל לפתוח את מסד הנתונים. בדיקת הטבלה חשבונות עבור AccountId אתה צריך להעביר את תחום ... ואז פתח את הטבלה OnlineServices, יראה לך את כל התחומים הוסיף על ההגה הקשורים שלהם AccountId של. כדי לשנות את תחום מקושרת לחשבון, זה קל כמו רק שינוי AccountId לזה אתם מעדיפים צפייה.

התקווה טיפ זה עוזר קצת עממית ככל יכולתי למצוא שום דבר המעיד על איך לעשות את זה צריך להבין את זה בעצמי.

שינוי הבעלות לוח ב-SQL Server

לאחרונה היה לי אירוע מצער של שרת לחיות להיות ההתקנה בשימוש על ידי המשתמש רק 1 אשר לא היה dbo. או המתכנת לא יודע יותר טוב או ... טוב ... הוא היה שוטה הכפר ... בכל מקרה, כל כך ... על עם הקוד. הנה הצהרה T-SQL פשוטה כי יקבל ו לולאה דרך כל ופרוצדורות המאוחסנים, טבלאות ותצוגות ולעדכן אותם להשתמש dbo (או כל משתמש אחר תרצה):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur מכריזים @ tbl SysName מכריזים tblcur הסמן רגישות בשביל FROM sysobjects שם בחר היכן xtype IN (tblcur בעוד 1 = 1 BEGIN להביא tblcur ל 'U', 'V', 'פ') ו uid = user_id "(olddbuser) פתוח" @ tbl אם @ @ fetch_status <0 SET BREAK @ tbl olddbuser '='. + @ tbl sp_changeobjectowner EXEC @ tbl, "dbo" END tblcur DEALLOCATE 

שימוש openrowset להתחבר ישירות באתר אחר בלי מקושר לשרת ולבצע הליך מאוחסנים

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FROM OPENROWSET ("SQLOLEDB", database_location: שם משתמש: סיסמה, 'לדרך database.dbo.stored_Procedure exec') ככל אשר fmtonly 

הקטע הנ"ל של הקוד הוא מסביר את עצמו. אני השתמשתי רק זה SQL 2005 אם כי, אז אם זה לא עובד ב-SQL 2000 לא בא לי לבכות.

החלף database_location עם ה-IP / היעד של שרת אתה רוצה להתחבר
שם המשתמש להחליף / סיסמה עם ... טוב ... אני באמת צריך להסביר את זה?
החלף את הנתונים עם קטלוג / הנתונים שברצונך שאילתה
stored_Procedure החלף הליך מאוחסנים תרצה לבצע
"כמו מה" הכרחי. אתה יכול שם זה משהו שאתה רוצה.

אני השתמשתי לעיל כדי שאילתת מסד נתונים ישירות להפקת נתונים / מניפולציה. אתה יכול ללכת ככל כדי להצטרף הפנימית זה בשאילתות הרגיל שלך אם אתה לא עושה עדכון / להוסיף לולאה הסמן על זה.

תהנה. לקח לי זמן להבין את זה

אל מדינה בדיקת IP, ללא תשלום ו 95% מדויק

אחת ההודעות האחרונות שלי הראו לך איך להמיר את כתובת ה-IP ל-IP מספר אז אתה יכול לעשות בדיקה על מסד נתונים IP-to-Country.

עם זאת, מצאתי את הדבר הטוב הבא. Maxmind.com הוא אחד המנהיגים GeoIP מיקום הספורט באתר כי יותר מ 99% דיוק. זוהי הגירסה בתשלום. עבור פרוייקט שלי אבל אני רק צריך לדעת את הארץ, והיה צריך להיות מדויק למדי.

ברוכים הבאים JavaScript חינם Maxmind של addon API! 95% מדויק ועושה מה שאני רוצה זה לעשות.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > סקריפט סוג <= "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; countryCode var = geoip_country_code ();
 countryCode ) ; התראה (countryCode); 

וזהו זה! אתה לא צריך לארח את מסד הנתונים, אתה לא צריך לעשות את ההמרה מספר עצמך והכל פחות או יותר אחר לטפל בשבילך. השירות ללא תשלום כלל גם חיפושי העיר! כלול וליהנות!

הנה קישור לאתר שלהם: http://www.maxmind.com/app/javascript_city

לולאות באמצעות 2-מימדי מערך עם jQuery

אני מזמן פקחו את עיני העולם המופלא של jQuery. * נסחפת לתוך פנטזיה *

הנה דוגמה כיצד לולאה דרך מערך 2-מימדי באמצעות jQuery. כיף & קל:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; currencyTocountryName var = [["שער", "דולר ארה"ב (USD) ',' $ '], [" ליש "," לירה שטרלינג (GBP)', ']' ליש"ט, יורו "[',' אירו (יורו) ","] "€, AUD '[', 'דולר אוסטרלי (AUD)', '$'], ['קנדי', 'דולר קנדי (CAD)', '$'], [ "ניו זילנדי", "דולר ניו זילנדי (NZD) ',' $ ']] $. כל currencyTocountryName (, פונקציה (אני, ערך) (alert (ערך [0]); התראה (הערך [1]);)); 

כמו שאתם יכולים לראות זה די ישר קדימה. לא צריך להיות "אני" להיות בעל המקום, [הערך פשוט 0] תקבלו את הערך הראשון במערך. זה חייב להיות יישום הקלה של לולאה ואת מערך שעשיתי בשנים. בטח, עכשיו אני יכול לעשות לולאה פשוטה JavaScript בשנתי. אבל בלי לחשוב ואת הקוד הרבה פחות, jQuery מאפשר לי למנף את הכוח הזה. * מרחף מעל לפנטזיה שוב *

כתובת ה-IP מדינה - המרת כתובת ה-IP ל-IP מספר

הנה פשוטה SQL הצהרת שאתה יכול להשתמש בהליך מאוחסנים לקבוע את מספר ה-IP של כתובת IP להשוות עם כל IP למסד מדינה:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) IP varchar @ מכריזים (15), @ 1 INT, @ 2 INT, @ 3 INT, @ SET INT 4 @ IP = 41 .243.224.9 'SELECT @ 1 = LEFT (@ IP, CHARINDEX ('. ', @ IP) - 1) SET @ IP = RIGHT (@ IP, (@ IP) - CHARINDEX LEN ('.', @ IP)) SELECT @ 2 = LEFT (@ IP, CHARINDEX ('.', @ IP) - 1) SET IP = RIGHT (@ @ IP, (@ IP) - CHARINDEX LEN ('.', @ IP)) SELECT @ 3 = LEFT (@ IP, CHARINDEX ('.', IP @) - 1) SET @ IP = RIGHT (@ IP, len (@ IP) - CHARINDEX ('.', @ IP)) SELECT @ @ 4 = IP SELECT ((@ 4) + (@ 3 * 256) + (@ 2 * 65536) + (@ 1 * 16777216)) 

זה מאפשר לך לנהל הליך SQL לקחת את המשתנה של כתובת IP ולא צריך להמיר את כתובת ה-IP בקוד הראשון. זה אמור לעבוד עבור MySQL גם עם שינויים קלים.

הנוסחה היא די פשוטה מובן מאליו. ברגע שאני מוצא אמין (להשלים בעיקר) IP למסד מדינה, אני אערוך את ההודעה כדי לשקף את זה, עד כה לא מצאתי כל אפילו להרים את טווח כתובות המדינה שלי נמצאת וזה חבל אמיתי. אפילו לא קוד פתוח ip2c PHP הפרויקט יכול להרים אותו, מה שגורם לי ספק שזה היכולת לעזור בכל תוכנית שפותחה על מנת לקבוע את המדינה באופן אוטומטי מאותה כתובת IP.

»עמוד הבא