Nevar iestatīt credential galvenajām "SA". (Microsoft SQL Server, Error: 15.535)

Ikvienam uz SQL Server 2005, kas izpaužas Tas nevar noteikt credential galvenajām "SA" kļūda, noteikt ir viegli, taisni uz priekšu un vienkārši ...

Pārliecinieties, "Map lai Kvalifikācijas dati" ir pārbaudīta. That's it. Viss, kas Jums jādara, ir pārbaude "karti Credential", un jūs noteikti. Attiecībā uz tiem bez acīm, tas ir uz grunts pirmajā ekrānā, kur iestatīt lietotāja parole (ar peles labo noklikšķinot lietotājs un izvēloties "Properties")

Tas viens bija mani nesaskrāpē galvu mazliet, tīru instalēt no Visual Studio 2008 (Ar Express 2.005 Service Pack 2) un SQL 2.008 SSMS

Kā atrast + stop SQL injekcijas uzbrukumu

Pastāv of stuff daudz kas tur par SQL injekcijas uzbrukumu, bet tur nav daudz, kas palīdzēs jums saprast, kā pārtraukt šos uzbrukumus no nenotiek.

First, let's talk par to, kas SQL injekcijas Attack tiešām ir. Daži cilvēki domā, tas ir vīrusu veidu, kas ir "iekšpusē jūsu vietā." Not gadījumā. Tie ir botu uzbrukumi citu vīrusu inficētiem datoriem. Viņi vienkārši izmanto brutālu spēku pieeja skenēšanas URL, kas ņem POST / GET ieejas un mēģināt sūtīt savus datus uz tiem.

Jā, kā jūs izsekot šiem un apturēt to? Tīmekļa vietnes, ko darbina Microsoft IIS, Šeit ir mūsu ieteikumi:

1. Paskaties uz savu IIS logs
   Mēģiniet meklēt vārdu "DECLARE" vai "Izpildīt". Ja jūs esat cietis no uzbrukuma, tie, visticamāk, parādīsies jūsu IIS reģistri - vismaz attiecībā uz jebkuru uzbrukumu, kas bija mēģinājums, izmantojot "GET" posts. Ja jums atrast jebkuru "DECLARE gadījumi" vai "Izpildīt" Tie ir lapas sākt.
2. Izmanto centralizētas datubāzes savienojumu apstrādei
   Vienkāršs, lai centralizētu failu (piem. connection.asp ja lietojat ASP ), Kas strādā ar visām jūsu DB piekļuvi. Tādā veidā ir vieglāk pārliecināties, ka esat SQL kodējumu jūsu lapas. Jūs varat viegli meklēšanas vaicājumiem par "DECLARE" un "Izpildīt" un pārtraukt miris uzbrukumiem viņu dziesmas.
3. Īstenot site mēroga risinājums
   Ja jūs strādājat ar savu serveri, mēs ļoti iesakām ISAPI_Rewrite no HeliconTech (http://www.helicontech.com/isapi_rewrite). Tas ir ISAPI filtrs, kas ļauj jums darīt dažādas lietas, ieskaitot scan URL datus. Šī būs jāpārtrauc 99% no uzbrukumiem nemainot ANY kodu savā mājas lapā! \
4. Nekad neizmantot "SA" kā datu bāzes lietotājs, izveidot lietotāja datu bāzes strādājat no un pēc tam noņemiet privilēģijas lasīt kapteinis dbo. Uzbrucējs Tas novērš no "sniffing" datu bāzes struktūru, tomēr šie uzbrukumi ir attīstījusies tā, ka dezinficē glabā procedūru, kas balstīta uzbrukumiem notikt pat ar šiem nodrošinājuma veidu vietā. Skatīt http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf vairāk informācijas par šo un citas idejas, novēršot SQL injekcijas uzbrukumu.

Ja jūs esat kādreiz bijis nesaskrāpē galvu domāt, kur noplūde jūsu plānošanā ir (vai ir pārņēmusi projektu no kāds cits), tad labākais veids, kā noteikt caur kuru lapu uzbrukums notika, ir pārbaudīt out IIS apaļkokiem.

Ir daudz skripti pieejami sakopt, bet labākais gals ir backup stundas, un lai ievērotu vislabāko praksi (dažas no tām es izcelti šeit). Labu veiksmi

Vieglākais un visplašākais pasta mārketinga rīks

iContact galvenais, lai mērķis ir iekļaut sarežģītākus aspektus, vienkāršs, viegli lietot un atļauties paketi. Lai gan daudzas programmas cenšas panākt līdzsvaru, iContact dara to neticami labi.

Great User Interface

iContact spēj izdarīt tādēļ, ka to lielā lietotāja saskarni, kas ļauj jauno e-pasta tirgotājiem skāra zemi darbojas ar pamata pazīmēm, bet arī ļauj vienkārši pieredzējušāki piekļuves iespējas tiem nepieciešams. Katrā ziņā, iContact radījusi satriecošs produkts, kas ir iemesls, kāpēc vairāk nekā 50,000 pircējiem pašlaik izmanto iContact.

Pamatiezīmes You'll Love

iContact atvieglo jaunu e-pasta tirgotājiem ar mums spēle ātri:

• Lēti: nepilniem $ 10/month sākt!
• Nekā 300 profesionāli noformētu e-pasta veidnes, jūsu e-pastus apskatīt profesionālās
• Grafiks jūsu ziņām, kas sadalīti turpmāk palīdzēs ietaupīt laiku
• Viņu sistēma automātiski nodrošina, jūsu e-pasta vēstules netiks apzīmēt par SPAM, lai jūsu lietotāji vienmēr saņemtu savu e-pastiem.
• Track kādas ir jūsu abonenti darīt ar savu e-pastu, lai jūs zināt, cik labi jūsu biļeteni tiek saņemti.
• Event RSVP izsekošana
• Izplatīt aptaujas viegli

.

.

Advanced Features You'll Love

Profesionālā email tirgotājiem arī iegūt visu nepieciešamo, lai pārvaldītu savu lielāko daļu e-pasta saraksti:

• Ātri segmentā Jūsu e-pasta sarakstu pielāgot kuriem abonentam veidi saņemt dažus e-pastus
• Set-up autoresponders lai palīdzētu automatizēt savu e-pasta kampaņas
• iContact saglabā detalizētu vēsturi abonenta rīcības, lai palīdzētu jums pielāgot savas kampaņas
• Dizains un augšupielādēt savu e-pasta veidnes
• Neierobežots skaits e-pasta saraksti

Negatīvie: iContact atbalsta Hours

Tikai negatīvie uz iContact ir stundas, tie ir pieejami, lai zvana. Atbalsts nav 24 × 7, bet 8-8 EST. Tomēr to atbalsta personāls ir ļoti noderīgi, un daudzas reizes jūs redzēsiet, ka tas ir faktiski vieglāk izmantot to tiešsaistes zināšanu bāzi, kas ir video demonstrējumiem un soli-pa-solim instrukcijas palīdzēs jums ar visu nepieciešamo.

iContact Pricing

Ar iContact cenu noteikšanas, jūs maksājat tikai par summu e-pasta vēstules jūs sūtīs, kas nozīmē, ka jūs varat sākt ar lētu plānu un maksāt vairāk tikai tad, kad jūs zināt, ka jūsu biļetens ir veiksmīga. Plus, iContact ir viens no pieejamākajiem e-pasta mārketinga pakalpojumu sniedzējiem ir pieejami.

Kontakti	Mēneša
250	9,95 $
500	$ 14,00
1.000	$ 19,00
2.500	$ 29,00
5000	$ 47,00
10000	$ 74,00
15000	$ 109,00
25000	$ 149,00
35000	$ 239,00
50000	$ 379,00
75000	$ 529,00
100000	$ 699,00

Is It Right For You?

Ņemot vērā tās īpašības un lietošanas ērtumu, iContact ir labākais gan jauno e-pasta tirgotājiem tikai iesākumam, kā arī attīstīta e-tirgotājiem, kuri gadu pieredzi. Tomēr, ja jums ir Fortune 500 uzņēmumu vai ir ārkārtīgi lielu e-pasta saraksta (vairāk nekā 100,000 abonenti), iContact varbūt nav Jums piemērots.

Būtībā iContact ir viss, kas jums būs nepieciešams veiksmīgi vada e-pasta mārketinga kampaņas.

Paātrināt mājas ielādes laiku, liedzot izsekošana

Nesen tas ir apjautuši uz mani, ka ne visi zina par uzskaites sīkdatnes vai analytics (Google un tā tālāk) un ko tas patiesībā nozīmē, apmeklējot mājas lapas ... Tas vienmēr ir uzskatīta kā spiegu piederumi vai hakeru Trojan, lai palīdzētu cilvēkiem iegūt informāciju un izmantot to savā labā. Tas ir absolūti taisnība, tomēr nav "hakeru" nozīmē ...

Advertising uzņēmumi fond pieprasīt statistikas un demogrāfisko informāciju no mājas, pirms viņi tiecas ieguldīt reklāmā, un lielākā daļa mājas lapas (ja ne visas) ir Google Analytics jāuzstāda tā, lai tām palīdzētu izsekot to lietotāji izmanto ļoti spēcīgs ziņojumu par tendencēm, apmeklējot tīmekļa vietni . Apvienojumā ar Webmaster Tools (arī Google produkts) un daži salīdzinājumu no fiziskā servera žurnālus, tas ir vairāk nekā pietiekami, lai sekotu tendencēm, apmeklētāju un noderīgu informāciju sniedzot tai iespēju reklāmdevējiem, lai izlemtu, vai jūsu mājas lapa patiešām ir vērts ieguldīt

Ievadiet Nielsen ziņošanas mehānismu. Viņi apgalvo, ka var apkopot datus un noderīgu informāciju par valsts apmeklējot īpašu tīmekļa vietni līderiem. Patiesi, ko viņi saka, ir ļoti jauki, bet kā tie iet par sasniedzamo robežām "spiegprogrammatūra" pusē.

No mana īss pārskats par izsekošanas kods uzstādītas vairākas Dienvidāfrikas mājas lapas, es atklāju, ka vairāki mēģinājumi radīt "objektus" ar client-side JavaScript kodu, kas ļauj tām noteikt, kuras programmas ir instalēta datorā. Patiešām, ļoti interesanti.

Kāda būtu sabiedrība vēlas, ar šāda veida informāciju, anyway? Kāpēc ne tikai ļauj to Google Analytics, labi pazīstams mājas uzskaiti un analītisko programmatūru, kas brīvi pieejama ikvienam, un ikvienam?

Kaut ko slēpt varbūt, bet es varu tikai spekulēt attiecībā uz to iemesliem. Varbūt daži advertisors uzstāt uz šo īpašo sekošanas koda fragments tiek uzstādīta uz mājas lapā. Neviens paziņojums vai ne?

Nu, dažiem vairāk pieredzējušiem lietotājiem ir, un lielākā daļa no viņiem ir darījuši kaut ko par to jau paātrinās to Dienvidāfrikas mājas ar ņemamu summu, viņi bauda ieskatu par to, kas patiesi platjoslas ātrumu ir tāpat kā citās valstīs, un šim maz pamācību, lai jūs varat!

Lūk, kā!
Lasīt vairāk

Kā pārvietot domēna uz citu kontu 4 HELM

HELM 3 bija viegli administrējama, daudzi komunālo pakalpojumu un instrumentu pastāv palīdzot mums ar ikdienišķa uzdevumiem, no kuriem viens ir pāriet domēna no viena konta izveidota HELM uz citu kontu. HELM 4 ... šādu veiksmi ar funkcionāliem ... bet atverot datu bāzi. Pārbaudīt kontu tabulu AccountId jums ir nepieciešams pārvietot domēna uz ... un tad atver OnlineServices tabulu, jums parādīs visas jomas pievienots HELM un ar to saistītās AccountId's. Mainīt domēnu saistīta ar kontu, tas ir tik vienkārši, kā tikai mainot AccountId uz vienu vēlaties apskatei.

Ceru, ka šis tip palīdz dažas tautas, kā es varētu atrast absolūti neko, lai norādītu, kā to izdarīt, un tā bija izdomāt to visu, ko es pats.

Changing Table Īpašumtiesības SQL Server

Nesen man bija žēl, ja dzīvo servera tiek setup un izmanto tikai par 1 lietotāju, kas nebija dbo. Nu programmētājs nezina nevienu labāku vai ... labi ... viņš bija ciema idiots ... anyway, tā ... par ar kodu. Te ir vienkārša T-SQL, kas saņems un cilpas pa visu uzglabāto Procedures, Tabulas un skati un atjaunina tos izmantot dbo (vai jebkuru citu lietotāju vēlaties):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ TBL sysname DECLARE tblcur nejutīgs CURSOR FOR SELECT name No sysobjects WHERE xtype IN ( 'U', 'V', 'P') AND uid = user_id ( "olddbuser") OPEN tblcur KAMĒR 1 = 1 BEGIN Fetch tblcur INTO @ TBL IF @ @ fetch_status <0 BREAK SET @ tbl = 'olddbuser. "+ @ tbl EXEC sp_changeobjectowner @ tbl" dbo' END DEALLOCATE tblcur 

Izmantojot openrowset pieslēgties tieši citā datu bāzē nav saistīta serveri un izpildīt glabā procedūras

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever NO OPENROWSET ( "SQLOLEDB ', database_location, lietotājvārds, parole,' kas fmtonly off exec database.dbo.stored_Procedure ') AS kāds 

Iepriekš gabals code is self-explanatory. Esmu izmanto tikai to 2005 SQL gan, tāpēc, ja tā nedarbojas, 2000 SQL nenāk raudāšana man.

Aizstāt database_location ar IP / galamērķis servera vēlaties pieslēgties
Nomainīt lietotājvārdu / paroli, ar ... labi ... man tiešām ir izskaidrot?
Aizstāt datubāzi ar kataloga / datu bāzes jūs vēlaties query
Aizstāt stored_Procedure ar glabā procedūru, kuru vēlaties izpildīt
"Tā kā kāds" ir vajadzīga. Jūs varētu nosaukt šo visu, ko jūs vēlaties.

Esmu izmantojis iepriekš, lai vaicājuma datu bāzē tieši datu ieguves / manipulācijas. Jūs varētu tik tālu, ka iekšējo pievienoties to parasto queries ja jūs nedarītu update / add kursoru cilpa uz šo.

Baudīt. Aizveda mani, bet saprast it out

IP-to-Country lookup, bez maksas un 95% precizitāti

Viens no maniem recent posts parādīja jūs kā pārveidot IP adresi IP numuru, lai jūs varētu darīt, lookup uz IP-to-Country datu bāzē.

Tomēr, es esmu atradis nākamā labākā lieta. Maxmind.com ir viena no in GeoIP atrašanās vietu un sporta datubāzi, kas ir vairāk nekā 99% precizitāti līderiem. Tas ir samaksājis versiju. Par manu projektu, lai gan, es tikai nepieciešams zināt valsts, un tā bija diezgan precīzi.

Welcome Maxmind bezmaksas JavaScript addon API! 95% precizitāti, un tas, ko es gribu to darīt.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var countryCode = geoip_country_code ();
 countryCode ) ; alert (countryCode); 

Un That's it! Jums nav uzņemt datu bāzē, jums nav jādara numuru maiņas sev un diezgan daudz viss cits rūpēsies par jums. Bezmaksas pakalpojums iekļauta arī pilsētas lookups! Iekļaut un baudīt!

Šeit ir saite uz šo lapu: http://www.maxmind.com/app/javascript_city

Looping ar 2-dimensional array ar jQuery

Es nesen atvērts manas acis Wonderful World of jQuery. * iešanu ietecēt fantasy *

Lūk, kā cilpa piemēram, 2-dimensional array, izmantojot jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [[ 'USD', 'ASV dolāri (USD) "," $'] [ 'GBP', 'Lielbritānijas mārciņa (GBP) "," £ "] [" EUR "," Euro (EUR) "," € '], [' AUD ',' Austrālijas dolārs (AUD) ',' $ '], [' CAD ',' Kanādas dolārs (CAD) "," $ '], [ "NZD ',' Jaunzēlandes dolārs (NZD)", "$ ']] $. katrs (currencyTocountryName, function (i, value) (alert (vērtību [0]); alert (vērtību [1]);)); 

Kā jūs varat redzēt, tas ir diezgan taisni uz priekšu. Nav nepieciešams "i" ir vieta, īpašnieks, vienkāršu vērtību [0] aizvedīs Jūs pirmo vērtību, masīvs. Šis ir vieglākais īstenošana sakaru līnijai un bloku es esmu darījusi gados. Protams, līdz šim es varu darīt vienkāršu JavaScript cilpa manā miegu. Bet bez domāšanas un daudz mazāk koda, jQuery ļauj man, lai piesaistītu pie šīs pilnvaras. * Iešanu ietecēt fantāzija vēlreiz *

IP Valsts - Convert IP adresi IP Number

Te ir vienkārša SQL paziņojumu, ka jūs varat izmantot glabā procedūru, lai noteiktu IP skaitu IP adresi, lai salīdzinātu ar kādu IP Valsts datu bāze:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip varchar (15), @ 1. INT, @ 2. INT, @ 3. INT, @ 4. INT SET @ = "41 .243.224.9" SELECT ip @ 1. = LEFT (@ ip, CHARINDEX ( '. "@ Ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ( '. "@ ip)) SELECT @ 2. = LEFT (@ ip, CHARINDEX ('." @ ip) - 1) Komplekts @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ( '. "@ ip)) SELECT @ 3. = LEFT (@ ip, CHARINDEX ('." @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ( '. "@ ip)) SELECT @ 4. = @ ip SELECT ((@ 4.) + (@ 3. * 256) + (@ 2. * 65.536) + (@ 1. * 16777216)) 

Tas ļauj jums ir SQL procedūru pieņem mainīgo lielumu IP adresi un nevar pārveidot IP adresi kods pirmās. Tam vajadzētu strādāt MySQL, kā arī ar nelielām izmaiņām.

Formula ir diezgan vienkāršs un self-explanatory. Tiklīdz es varu atrast uzticamu (pārsvarā pilnīgs) IP uz valsts datubāzē, es rediģēt šo amatu, lai atspoguļotu to, līdz šim man nav atradušas pat uzņemt adresi diapazons mana valsts, kurā ir reāla kauns. Pat atvērtā koda PHP projekts ip2c varēsiet to, kas man liek apšaubīt to spēju palīdzēt jebkurā programma izstrādāta, lai noteiktu valsti, automātiski no IP adreses.

Next Page »