主体の資格情報を設定することはできません'sa'は。 （Microsoft SQL Serverのエラー：15535）

SQL Server 2005のこれができないプリンシパルの資格情報を設定'sa'はエラーを取得上の誰のため、修正は簡単で、まっすぐ進むと簡単なは...

必ず"マップが資格に"チェックを確認します。 それだけです。 あなたがしなければならないチェックして"マップ資格を"と設定しています。 これらの目のないために、それはあなたが正しいユーザーをクリックして選択することにより、ユーザーのパスワードを（第1セット画面の下部にある"プロパティ"）

これは私は少しは、Visual Studio 2008（Expressを2005年のService Pack 2）およびSQL 2008 SSMSをクリーンインストール私の頭を悩ませていた

どのように攻撃を注入するようにSQLを見つける+を停止

あるものの多くはそこについては、SQLインジェクション攻撃だが、そこに多くのことをどのように発生から、これらの攻撃を停止する把握に役立つではない。

SQLインジェクション攻撃は本当に何であるかについてまず、聞かせて話しています。 一部の人々は、ある種のウイルスは、その"サイト内にあると思います。"しないケース。 これらは、他のウイルスボット攻撃感染したコンピュータです。 彼らは単にPOSTが/入力のGETしようと彼らに自身のデータを送信するために取るのURLをスキャンするブルートフォースのアプローチを使用します。

だから、どのようにこれらのダウンして、それらを停止追跡のですか？ WebサイトのMicrosoftのIISによって供給については、ここで我々の提案があります：

1. IISを見てのログ
   単語"のDECLARE"や"EXECUTEを探してみてください。"あなたが攻撃に見舞われている場合、これらの使用を試みたあらゆる攻撃以上の可能性は、IISのログを表示 - 少なくとも""投稿を取得します。 あなたは"宣言"または"すべてのインスタンスが見つかった場合のEXECUTE"これらのページで始まるしています。
2. 使用して集中型データベース接続処理
   あなたはASPを使用している場合はシンプルで、集中ファイル（connection.aspなど作る ）は、すべてのDBアクセスを処理します。 この方法では、簡単には、SQLは、ページをエンコードすることを確認するです。 簡単に"を宣言"と""EXECUTEおよび停止攻撃のトラックの死者のためのクエリを検索することができます。
3. 実装サイト全体ソリューション
   サーバーをする場合自身のあなたの場合は実行して、我々は非常に（HeliconTechからお勧めISAPI_Rewriteのをhttp://www.helicontech.com/isapi_rewrite~~V ）。 これは、URLデータをスキャンするなどいろいろな物を行うことができますISAPIフィルタです。 これは、攻撃のサイト上の任意のコードを変更せずに99％を停止します！\を
4. データベースユーザーとして絶対に使用しないの"sa"は、あなたからの作業しているし、マスターdboを読む権限を削除するデータベースのユーザーを作成します。 これは""あなたのデータベースの構造を盗聴から攻撃を防ぎ、ただし、これらの攻撃は進化してきたので、そのプロシージャベースの攻撃にも場所の安全保障のこれらの種類で発生格納されて消毒すること。 詳細については、http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdfを参照してこれと他のアイデアをSQLインジェクション攻撃を防止します。

あなたはどこにプログラミングでリークが（または疑問）して最良の方法は、どの攻撃が起こったページからIISをチェックアウトしてはを決定するために他の誰かからプロジェクトを引き継いでいるあなたの頭を悩まれている場合は記録されます。

多くのスクリプトをクリーンアップする可能だが、最高のヒントがバックアップ時間にはであり、ベストプラクティス（一部は私がここで強調表示に従う）。 頑張って

包括的な簡単な＆ほとんどのメールマーケティングツール

iContactでの主なことを目標パッケージの手頃な価格を使用し簡単ですに組み込むには、単純な高度な機能を挿入します。 多くのプログラムは、このバランスを達成しようとするが、iContactでいないので、非常によく。

グレートユーザインタフェース

はiContact基本的なで実行して地面を打つことができます新しい電子メールマーケティングは、できなけれかのインターフェイスこのため、ユーザーの大の自分の特徴、also必要になります詳細は簡単には機能にアクセス経験する。 いずれにせよ、iContactでは、現在iContactで使用する理由は、50,000以上のは、お客様が素晴らしい製品を作っている。

基本は愛特長がありますあなたは

iContactでは、簡単に新しい電子メールマーケティングをゲームで迅速にできるようになります：

• 安価： すぐ下に$は月額10開始する ！
• 300以上のプロがデザインした電子メールは、プロに見えるテンプレート確認メールがあなたの
• スケジュールメッセージは、将来の時間を節約するために配布する
• しないようにフラグのメールを受け取らないように迷惑メールは常にれますが、ユーザーはあなたのように、あなたの意志そのシステムは電子メールが自動的になることを確認。
• トラックあなたの加入者の電子メールを行うと 、受信したので、されてあなたが知っているどれだけいるニュースレターは、あなたの。
• イベントのRSVPトラッキング
• 配布が容易調査

。

。

詳細は、愛特長がありますあなたは

プロのメールマーケティング担当者はまた、彼らはバルク電子メールのリストを管理するために必要なすべてを得る：

• すばやくセグメントメールリストのメールを特定のようにカスタマイズが取得者の種類
• 設定を開く自動応答は、キャンペーンをメールあなたに役立つ自動化
• iContactでキャンペーンをあなたがカスタマイズするためのアクションに加入者の維持の歴史を詳細
• デザインと電子メールをアップロードして、 独自のテンプレート
• 電子メールリストの数は無制限

短所：iContactでのサポートは時間

唯一の欠点はiContactで呼び出し可能です。彼らは時間。 サポートはされていません24 × 7が、午前8時から午後8時ESTに。 しかし、彼らのサポートスタッフは非常に有用、あなたは、それが実際に簡単にビデオのデモを、ステップバイステップの手順すべてをあなたが必要を助けるためになっていますがオンラインの知識ベースを使用することが見つけれる場合が多いです。

iContactで価格

iContactでの価格は、あなたがメールのみの場合は、つまりあなたがオフに安価な計画を開始するとより場合にのみ、もしあなたのニュースレターが成功すると知っているpay意味送信する予定のamount for支払う。 さらに、iContactでは、最も手頃なメールマーケティングのプロバイダ利用可能です。

連絡先	毎月
250	$ 9.95
500	$ 14.00
1000	$ 19.00
2500	$ 29.00
5000	$ 47.00
10000	$ 74.00
15000	$ 109.00
25000	$ 149.00
35000	$ 239.00
50000	379.00ドル
75000	529.00ドル
100000	699.00ドル

右あなたのためにですか？

その機能と使いやすさのため、iContactで最高の両方の新しい電子メールマーケティングjustとして長年の経験を持たない先進の電子メールマーケティングを開始取得しています。 あなたがフォーチュン500企業である場合、または非常に大きな電子メールリストを持って（10万以上の購読者）しかし、iContactでは、おそらくあなたにぴったりではありません。

基本的に、iContactでは、成功した電子メールのマーケティングキャンペーンを実行する必要がすべてをしています。

トラッキングを否定するの読み込み時間を、ウェブサイトスピードアップ

最近では私には誰もが約クッキーや分析を（Googleとなどの追跡を知っている）が明けたと、それは本当に時のウェブサイトを訪問意味...それは、常にスパイウェアや人々が情報を収集し、利用するためにトロイの木馬をハッキングの一形態として見ているそれは自分に有利に。 それは絶対に本当しかし、"ハッキング"という意味ではありません...

彼らは広告では、ほとんどのWebサイト（投資する傾向が前にGoogle Analyticsを彼らはトレンドのウェブサイトを訪問すると非常に強力なレポートのためにユーザーを追跡するためにインストールしていないすべての場合）広告会社は、Webサイトから統計情報統計情報を必要とするのが好きです。 ウェブマスターツール（また、Googleの製品）と組み合わせて、物理サーバからいくつかの比較データはログは、この傾向を、観光客や有用な情報を可能な広告主にWebサイトは確かに価値が投資インチれている場合を決定することを与えて追跡するのに十分以上のものです

ニールセンのレポート機能を入力します。 彼らは、公共特定のWebサイトを訪問しての有用な情報データを収集のリーダーであると主張する。 実際、彼らが主張する非常に素晴らしいですが、どのように彼らが達成行くこと"スパイウェア"側の境界線。

トラッキングコードを複数の南アフリカ共和国のウェブサイトにインストールされて、私の簡単な概要から、私は""クライアント側のJavaScriptコードを持つオブジェクトを作成する時、いくつかの試みは、彼らのために可能などのプログラムはあなたのPCにインストールされて決定するために作った。 確かに、非常に興味深い。

会社情報の、そのタイプで、とにかく何をしたいですか？ 理由だけで、Google Analyticsをよく知られてウェブサイトのトラッキングと分析ソフトウェアでそれを休暇されません自由に誰と誰にでも利用できるように？

何かは、おそらく非表示にするが、私はとしてのみ、その理由を推測することができます。 おそらく、いくつかのadvertisorsトラッキングコードを、この特定の部分を主張は、ウェブサイト上にインストールされて。 誰もが正しいことに気付くでしょう？

彼らは、真のブロードバンド速度は他の国のようなものの姿を楽しんでいるさて、いくつかのより高度なユーザーがいる、それらのほとんどが、それについては、すでに何かを行っている、顕著な量では、南アフリカのウェブサイトをスピードアップし、この小さなとチュートリアルでは、そうすることができますあなたは！

乾杯！
続きを読む

どのように4ヘルムのに移動してドメインを別のアカウント

ヘルム3は、ユーティリティの多数のツールを管理する簡単だった日常的なタスク、1つ1つのアカウントヘルムに別のアカウントに作成したドメインを移動することで私たちを助ける存在。 ユーティリティでヘルム4 ...そのような運...しかし、データベースを開く。 accountIDのためにあなたがドメインを移動する...そしてOnlineServicesのテーブルを開いて必要なすべてのドメインは、ヘルムとその関連accountIDのの追加をお見せしますアカウントテーブルをチェックする。 ドメインをアカウントにリンクを変更するには、それが簡単にちょうどあなたが表示したいものにaccountIDの変更です。

私は絶対に何もこれを行う方法を示すために見つけることができるように、自分でそれをすべて把握しなければならなかったホープは、このヒントはいくつかの民俗のに役立ちます。

ServerでSQLの所有権を変更する表

最近、私はライブサーバーのセットアップという不幸な出来事があったとdboていない唯一の1人のユーザによって使用される。 いずれかのプログラマがいずれか、またはよりも...彼は村のばか...とにかくていたので、コードを...にとは知りませんでした。 ここで取得し、すべてのストアドプロシージャをループ、単純なT - SQLステートメントは、テーブルとビューおよび（またはあなたがのようですが、どの他のユーザー）dboを使用する：それらを更新

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur tblcur INSENSITIVEカーソルはのSELECT名前のFROM sysobjectsにのDECLAREのDECLARE @ tblはsysnameでありのWHERE INTOを xtype における （'U'を、'V'を、'P'が ） とUID = user_idを（'olddbuser'）オープンtblcur中1 = 1のBEGINのFETCH tblcurの@ tblは@ のIF @ olddbuserを @ tblは='FETCH_STATUSは<0のBREAK SETを 。'+ @ tblはイネーブルにsp_changeobjectownerは@ tblは、'dboがエンド社 DEALLOCATEのtblcur 

OPENROWSETを使用してサーバーのリンクに接続し、直接、別のデータベースを使用せず、プロシージャを実行するストアド

  1
 2

  します。SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever から OPENROWSET関数は、（'SQLOLEDBが'、database_location;名、パスワード、'どのように設定fmtonly）オフ幹部database.dbo.stored_Procedure' のAS 

上記のコード部分が一目瞭然です。 これは、SQL 2000で私に泣いて来ていない動作しませんので、もし私が唯一のSQL Server 2005のもで、これを使っています。

IPアドレスは/宛先サーバーの場合に接続したいのですが置き換えますdatabase_location
に置き換えてユーザ名/パスワードが...うーん...私は実際にこれを説明する必要があるのですか？
/データベースをクエリにしたいのですがカタログに置き換えますデータベース
ストアドプロシージャに置き換えますstored_Procedureは、実行したいのですが
"何として"が必要です。 あなたが好きなこの何という名前を付けますことができます。

私が直接データ抽出のための/操作データベースを照会するために、上記のを使用しました。 更新プログラムを/この上にカーソルループを追加していないしている場合は、限りが通常のクエリで、これを内部結合に行くことができます。

ごゆっくりどうぞ。 私に時間がかかったから、それを理解する

ツー国のルックアップのためのIPアドレス％無料で95正確な

1つは、投稿の私の最近の場合を示しどのように番号のIPアドレスをIPアドレスの変換データベースので、カントリー-にIPをできるか検索をします。

しかし、私は次善の策を見つけた。 Maxmind.comのいずれかのGeoIPのリーダーの位置やスポーツの99％以上正確であることをデータベースです。 それは有料版です。 私のプロジェクトについても、私は唯一の国を知って、必要としてかなり正確でなければならなかった。

MaxMindの無料JavaScriptのアドオンAPIをようこそ！ 95％正確な私はそれがしたいです。

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <スクリプトのタイプ= が"text / javascriptのは"src ="http://j.maxmind.com/app/country.js"> </スクリプト>
 geoip_country_code ( ) ; ヴァール countryCode = geoip_country_code（）;
 countryCode ) ; ） アラート （countryCode; 

そして、それはITのです！ あなたのための世話をしている場合は、データベースをホストする必要はありません、あなたはかなり他のすべての番号変換を自分でする必要はありません。 無料サービスも市の検索が含まれて！ を含めるとお楽しみください！

ここのサイトへのリンクがない： http://www.maxmind.com/app/javascript_city は

jQueryを使って2次元配列をループ

私は最近、jQueryの素敵な世界に私の目を開いた。 *は、ファンタジーにオフに漂う*

ここではどのようにループの例では、2次元配列をjQueryを使っている。 楽しい＆イージー：

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; ヴァール currencyTocountryName = [['を 米ドル'、'アメリカドル（USD）'、'$']、['ポンド'、'イギリスポンド（GBP）'、'£']、['ユーロ'、'ユーロ（ユーロ）'、'€']、['オーストラリアドル'、'オーストラリアドル（AUD）'、'$']、['上'、'カナダドル（CAD）'、'$']、[ '定員は'、'ニュージーランドドル（NZD）'、'$']] $ 各 （currencyTocountryName、 関数 （私は、値）（値を警告 （[0]）は 、値を警告 （[1]）;））; 

あなたはそれがかなりまっすぐ見ることができますように。 必要はありませんている"i"のプレースホルダ、0]は最初の値の配列の場合を取得する単純な値の[する。 これは、ループと私は年間でやった配列の最も簡単な実装する必要があります。 確かに、で今私は私の睡眠の単純なJavaScriptのループを行うことができます。 しかし、思考とはるかに少ないコードなし、jQueryには活用すること電源をオフに私ができます。 ファンタジーに* 21288オフ再び*

IPアドレスは、国に-数をIPアドレスをIPアドレスの変換

ここでは単純なSQLステートメントでは、ストアドプロシージャ内のIPアドレスのIP番号を決定するために、任意のIPと国のデータベースに比較するために使用することができます：

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) のDECLARE @ IPアドレスのVARCHAR型 （15）、@ 1 のINT、@ 2 のINT、@ 3 のINT、@ 4 のINTのSET @ IPアドレス= '41 .243.224.9' セレクト @ 1 =' 左 （（@ CHARINDEXはIPアドレスを 、。'、@ IPアドレス） - 1）を 設定 @ ipは、= 右 （@ IPアドレスは、LEN（@ IPアドレス） - CHARINDEXは （''、@ IPアドレス））' セレクト @ 2 左折 =（（@ CHARINDEXはIPアドレスを 、'、@ ipを） - 1）に 設定 @ IPアドレス= 右 （@ IPアドレスは、LEN（@ IPアドレス） - CHARINDEXは （''、@ IPアドレス））' セレクト @第3回左 =（（@ CHARINDEXはIPアドレスを 、'、@ ipを） - 1） のSET @ IPアドレス= 右 （@ IPアドレスは、LEN（@ IPアドレス） - CHARINDEXは （''、@ ip））は SELECTを @ 4 = @ ipは、（ セレクト （@ 4）+（@ 3 * 256）+（@ 2 * 65536）+（@ 1 * 16777216）） 

これは、SQLプロシージャのIPアドレスの変数を取る最初のコードでIPアドレスを変換する必要がないことができます。 これは、MySQLにも軽微な変更で動作する必要があります。

式はかなり自己説明は簡単です。 とすぐに私は信頼性の高い（主に完全な）IPアドレスの国のデータベースに、私はそれを反映してこの記事を編集する、これまで私はも私の国とは、本当に残念ですアドレス範囲を拾うことが判明していない検索します。 であっても、オープンソースのPHPプロジェクトのip2c、どの私はの機能を任意のプログラム開発に自動的にIPアドレスから国を決定するためにそれを疑わせるそれを拾うことができます。

次のページ»