Kan ikke sette en credential for oppdragsgiver "sa '. (Microsoft SQL Server, Feil: 15535)

For noen på SQL Server 2005 som får denne Kan ikke sette en credential for oppdragsgiver "SA"-feil, er det fastsette enkel, rett fram og enkel ...

Pass på "Kart til Credential" er avkrysset. Det var det. Alt du trenger å gjøre er å sjekke "Kart til Credential" og du er klar. For dem uten øyne, er den på bunnen av det første skjermbildet der du angi brukerpassord (ved å høyreklikke på brukeren og velge "Properties")

Denne hadde jeg skrape hodet litt, ren installasjon av Visual Studio 2008 (Med Express 2005 Service Pack 2) og SQL 2008 SSMS

Hvordan finne + stoppe SQL-injeksjon angrep

Det er en masse ting der ute om SQL-injeksjon angrep, men det er ikke mye som vil hjelpe deg med å finne ut hvordan å stoppe disse angrepene oppstår.

Først, la oss snakke om hva en SQL Injection Attack egentlig er. Noen folk tror det er et virus slags, som er "inne i området." Ikke tilfelle. Disse er bot angrep av andre virus infiserte datamaskiner. De bare å bruke en "brute force" tilnærming av skanning nettadresser som tar POST / GET innganger og forsøke å sende sine egne data til dem.

Så, hvordan kan du spore disse ned og stoppe dem? For nettsteder drevet av Microsofts IIS, her er våre forslag:

1. Se på din IIS logger
   Prøv å søke etter ordet "ERKLÆRER" eller "EXECUTE." Hvis du har vært rammet av et angrep, vil disse mer enn sannsynlig vises i IIS logger - i alle fall for ethvert angrep som ble forsøkt å bruke "GET" innlegg. Hvis du finner noen forekomster av "ERKLÆRER" eller "EXECUTE" er disse sidene til å begynne med.
2. Bruk sentralisert database tilkobling håndtering
   Enkelt, lage en sentralisert fil (f.eks connection.asp hvis du bruker ASP ) Som håndterer alle dine DB tilgang. På denne måten er det enklere å sørge for at du er SQL-koding sidene dine. Du kan enkelt søk etter "ERKLÆRER" og "EXECUTE" og stoppe angrepene døde i sitt spor.
3. Iverksette et nettsted bredt løsning
   Hvis du kjører din egen server, vi anbefaler ISAPI_Rewrite fra HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Dette er en ISAPI filter som lar deg gjøre en rekke ting, inkludert skann URL data. Dette vil stoppe 99% av angrepene uten å endre noen kode på ditt nettsted! \
4. Bruk aldri "sa" som databasen bruker, opprette en bruker for databasen du arbeider fra, og deretter fjerne privilegier til å lese master dbo. Dette hindrer angriperen fra "sniffing" din database struktur, men har disse angrepene utviklet seg slik at saniterte lagrede prosedyren baserte angrep skje selv med disse typer av sikkerhet på plass. Se http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf for mer informasjon om dette og andre ideer for å hindre SQL-injeksjon angrep.

Hvis du noen gang har blitt skrape hodet og lurer på hvor lekkasjen i programmering er (eller har overtatt et prosjekt fra noen andre) så den beste måten å finne ut gjennom hvilken side angrepet skjedd er ved å hente ut IIS logger.

Det er mange skript tilgjengelig for å rydde opp, men det beste tipset er å ta backup av hver time, og følge beste praksis (noen som jeg uthevet her). Lykke til

Letteste og mest omfattende Mail Marketing verktøy

iContact viktigste målet er å inkorporere avanserte funksjoner i en enkel, lett å bruke og rimelig pakke. Selv om mange programmer forsøker å oppnå denne balansen, iContact gjør så utrolig godt.

Great brukergrensesnitt

iContact er i stand til å gjøre dette på grunn av deres store brukergrensesnittet, som gjør at nye e-markedsførere traff bakken kjører med grunnleggende funksjoner, men også gjør det enkelt for de mer erfarne å få tilgang til funksjonene de trenger. Uansett har iContact skapt en fantastisk produkt, noe som er grunnen til at over 50 000 kunder bruker for tiden iContact.

Grunnleggende funksjoner du vil elske

iContact gjør det enkelt for nye e-markedsførere til å komme i spillet raskt:

• Billig: like under $ 10/month å begynne!
• Over 300 profesjonelt utformet e-post maler gjøre e-postene ser profesjonelt
• Planlegg dine meldinger som skal distribueres i fremtiden for å spare tid
• Deres system tar automatisk at e-poster vil ikke merkes som SPAM, slik at brukerne alltid vil få e-posten.
• Spor hva abonnentene gjøre med din e-post, så du vet hvor bra nyhetsbrev som blir mottatt.
• Event RSVP sporing
• Fordel undersøkelser lett

.

.

Avanserte funksjoner du vil elske

Profesjonell e markedsførere også få alt de trenger for å administrere sine bulk e-postlister:

• Raskt segmentet e-listen til å definere hvilke typer abonnent får bestemte e-postmeldinger
• Set-up autoresponders å automatisere din e-kampanjer
• iContact opprettholder en detaljert historie om abonnent tiltak for å hjelpe deg tilpasse kampanjene
• Design og last opp din egen e-maler
• Ubegrenset antall e-postlister

Ulempe: iContact's brukerstøtte

Den eneste ulempen med å iContact er timer de er tilgjengelige for samtale. Support er ikke 24 × 7, men fra 8am til 20:00 EST. Imidlertid er deres støttepersonell svært nyttig, og mange ganger du vil finne at det er faktisk enklere å bruke sin kunnskapsbase på Internett, som har video demonstrasjoner og steg-for-trinn-instruksjoner for å hjelpe deg med alt du trenger.

iContact Priser

Med iContact's priser, du betaler kun for mengden av e-postene du skal sende, noe som betyr at du kan begynne med en rimelig plan og betale mer bare når du vet at nyhetsbrevet er vellykket. Plus, er iContact en av de mest prisgunstige e-post markedsføring tilbydere tilgjengelig.

Kontakter	Månedlig
250	$ 9.95
500	$ 14.00
1000	$ 19.00
2500	$ 29.00
5000	$ 47.00
10 000	$ 74.00
15 000	$ 109.00
25 000	$ 149.00
35 000	$ 239.00
50 000	$ 379.00
75 000	$ 529.00
100 000	$ 699.00

Er det riktig for deg?

På grunn av sine funksjoner og brukervennlighet, er iContact best for både nye e-markedsførere akkurat har begynt, så vel som avansert e-markedsførere som har mange års erfaring. Men hvis du er et Fortune 500-selskap eller ha et ekstremt stort e-postliste (over 100 000 abonnenter), er iContact sannsynligvis ikke riktig for deg.

Innerst inne, har iContact alt du trenger å kjøre vellykkede e markedsføringskampanjer.

Speed opp website lastetid ved å nekte å spore

Nylig har det op for meg at ikke alle vet om sporing av informasjonskapsler eller Analytics (Google og så videre), og hva det egentlig betyr når du besøker nettsider ... Det er alltid sett på som en form for spion-ware eller hacking Trojan å hjelpe folk samle informasjon og utnytte det til sin fordel. Det er helt sant, men ikke i en "hacking" mening ...

Reklame selskapene er glad i som krever statistikk og demografisk informasjon fra en nettside før de har en tendens til å investere i reklame, og de fleste nettsteder (hvis ikke alle) har Google Analytics installert for å hjelpe dem med å spore deres brukere for svært omfattende rapporter om trender når man besøker nettsiden . Kombinert med Webmaster Tools (også et Google-produkt) og noen sammenligning av data fra den fysiske serveren logger, er dette mer enn nok å spore trender, besøkende og nyttig informasjon når gir det til mulig for annonsører å avgjøre om nettstedet er virkelig verdt å investere i.

Angi Nielsen rapportering anlegget. De hevder å være ledere i innsamling av data og nyttig informasjon om offentlige besøker et bestemt nettsted. Faktisk, det de hevder er veldig flott, men hvordan de går frem nå som grenser på "spyware"-siden.

Fra mine kort oversikt over sporingskoden installert på flere sørafrikanske nettsteder, fant jeg ut at flere forsøk på å skape "gjenstander" med klient-side JavaScript-kode gjorde det mulig for dem å finne ut hvilke programmer du har installert på PCen. Faktisk, veldig interessant.

Hva ville et selskap ønsker med denne typen informasjon likevel? Hvorfor ikke bare la det være med Google Analytics, et kjent nettsted sporing og analytisk som gjøres fritt tilgjengelig for alle og enhver?

Noe å skjule kanskje, men jeg kan bare spekulere på om hvorfor. Kanskje noen advertisors insisterer på denne spesifikke delen av sporingskoden blir installert på nettstedet. Ingen ville merke rett?

Vel, noen mer avanserte brukerne har, og de fleste av dem har gjort noe med det allerede, setter farten opp sin sørafrikanske websites av merkbare mengder, er de nyter et glimt av hva ekte bredbånd hastigheter er som i andre land, og med denne lille opplæringen, det kan du!

Her er hvordan!
Les mer

Slik flytter domenet til en annen konto i HELM 4

HELM 3 var lett å administrere, en rekke hjelpemidler og verktøy eksisterte hjelpe oss med dagligdagse oppgaver, hvorav en er å flytte et domene fra en konto opprettet på HELM til en annen konto. HELM fire ... nei slik flaks med en nytte ... men å åpne opp databasen. Kontrollere kontoer tabellen for AccountId du trenger for å flytte et domene til ... og så åpne OnlineServices bordet, vil vise deg alle domener lagt til den HELM og tilhørende AccountId's. For å endre domene knyttet til en konto, er det så lett som bare endre AccountId til den du foretrekker viser.

Håper dette tipset hjelper noen folk som jeg kunne finne absolutt ingenting som tyder på hvordan du gjør dette og måtte finne ut alt av meg selv.

Endre Tabell Eierskap i SQL Server

Nylig hadde jeg den uheldige hendelsen av en live server blir setup og brukes av kun en bruker som ikke var dbo. Enten programmerer ikke vet noe bedre eller ... vel ... han var landsbyen idiot ... uansett, så ... på med koden. Her er en enkel T-SQL-setningen som vil komme og sløyfe gjennom alle lagrede prosedyrer, tabeller og visninger og oppdatere dem til å bruke dbo (eller andre brukeren du vil):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur ERKLÆRER @ TBL sysname ERKLÆRER tblcur ufølsom CURSOR FOR SELECT navn FROM sysobjects WHERE xtype IN ('U', 'V', 'P') OG uid = user_id ('olddbuser') OPEN tblcur en mens 1 = BEGIN FETCH tblcur INTO @ TBL IF @ @ fetch_status <0 BREAK SET @ TBL = 'olddbuser.' + @ TBL EXEC sp_changeobjectowner @ TBL, 'dbo' END DEALLOCATE tblcur 

Bruke OpenRowSet å koble direkte til en annen database uten en koblet server og kjøre en lagret prosedyre

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FRA OpenRowSet ('SQLOLEDB', database_location; brukernavn, passord, 'sette fmtonly off exec database.dbo.stored_Procedure') AS Whatever 

Ovennevnte stykke kode er selvforklarende. Jeg har bare brukt dette i SQL 2005 skjønt, så hvis det ikke fungerer med SQL 2000 ikke kommer gråtende til meg.

Erstatt database_location med IP / Destination til serveren du vil koble til
Erstatt brukernavn / passord med ... vel ... jeg må virkelig forklare dette?
Erstatt database med katalogen / databasen du vil spørring
Erstatt stored_Procedure med den lagrede prosedyren du vil utføre
Den "Som Whatever" er nødvendig. Du kunne navnet dette noe du vil.

Jeg har brukt det over til å spørre en database direkte for data utvinning / manipulasjon. Du kan gå så langt som til indre bli med dette i ditt vanlige søkene hvis du ikke gjør en oppdatering / legge markøren sløyfe på dette.

Nyt. Tok meg en stund å finne ut av det

IP-til-land oppslag, gratis og 95% nøyaktige

En av mine siste innlegg viste deg hvordan du konverterer en IP-adresse til en IP-nummer slik at du kunne gjøre et oppslag på en IP-til-Country database.

Men jeg har funnet det nest beste. Maxmind.com er en av lederne i GeoIP sted og idrett en database som er mer enn 99% nøyaktig. Det er det betalt versjon. For mitt prosjekt selv om, jeg bare trengte å vite landet, og måtte være ganske nøyaktig.

Velkommen Maxmind er gratis addon JavaScript API! 95% nøyaktig, og gjør hva jeg vil den skal gjøre.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var landskode = geoip_country_code ();
 countryCode ) ; varsle (landskode); 

Og det er det! Du trenger ikke å være vert for databasen, trenger du ikke å gjøre nummeret konverteringen selv og stort sett alt annet er ivaretatt for deg. Den gratis tjenesten også City-oppslag! Inkluder og nyt!

Her er linken til deres nettsted: http://www.maxmind.com/app/javascript_city

Looping gjennom en to-dimensjonal array med jQuery

Jeg har nylig åpnet mine øyne for den fantastiske verden av jQuery. * Driver ut i et fantasy *

Her er et eksempel på hvordan du sløyfe gjennom en to-dimensjonal array ved hjelp jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [["USD", "US Dollar (USD) ',' $ '], [' GBP ',' britiske pund (GBP) ',' £ '], [' EUR ',' Euro (EUR) ',' € '], [' AUD ',' australske dollar (AUD) ',' $ '], [' CAD ',' kanadiske dollar (CAD) ',' $ '], [ 'NZD', 'New Zealand Dollar (NZD)', '$']] $. hvert (currencyTocountryName, funksjon (i, verdi) (alert (verdi [0]); alert (verdi [1]);)); 

Som du kan se det er ganske rett frem. Ingen må ha "i" være stedet innehaver, en enkel verdi [0] får du den første verdien i matrisen. Dette må være den enkleste gjennomføringen av en loop og array jeg har gjort i år. Jada, nå kan jeg gjøre en enkel JavaScript-loop i søvne. Men uten å tenke, og mye mindre kode, innrømmer jQuery meg å utnytte av denne makten. * Driver ut i et fantasy-igjen *

IP til Country - Konverter IP-adresse til IP-nummer

Her er en enkel SQL-setning som du kan bruke i en lagret prosedyre for å bestemme IP-nummeret til en IP-adresse for å sammenligne med noen IP til Country database:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) ERKLÆRER @ ip VARCHAR (15), @ første INT, @ andre INT, @ tredje INT, @ fjerde INT SET @ ip = '41 .243.224.9 'SELECT @ første = VENSTRE (@ ip, CHARINDEX ('. ', @ Ip) - 1) SET @ ip = RIGHT (@ ip, len (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ andre = VENSTRE (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = RIGHT (@ ip, len (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ tredje = VENSTRE (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = HØYRE (@ ip, len (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ fjerde = @ ip SELECT ((@ fjerde) + (@ tredje * 256) + (@ andre * 65 536) + (@ første * 16777216)) 

Dette tillater deg å ha en SQL-prosedyre ta variabel av en IP-adresse og ikke må konvertere IP-adressen i kode først. Dette bør arbeide for MySQL og med mindre endringer.

Formelen er ganske enkel og selvforklarende. Så snart jeg finner en pålitelig (mest komplette) IP til Country-databasen, vil jeg redigere dette innlegget til å reflektere det, hittil har jeg ikke funnet noen til å selv plukke opp adresseserien mitt land er i som er en virkelig skam. Ikke engang med åpen kildekode PHP prosjekt ip2c kan plukke den opp, noe som gjør meg tviler evne til å hjelpe i noe program utviklet for å fastslå landet automatisk fra IP-adressen.

Neste Side »