Nie można ustawić poświadczenia dla głównych 'sa'. (Microsoft SQL Server, Error: 15535)

Dla każdego, kto na SQL Server 2005, który dostaje to nie można ustawić poświadczenia dla głównych 'sa' błędu, poprawka jest łatwe, proste i prosto do przodu ...

Upewnij się, że "Mapa do poświadczeń" jest zaznaczone. To wszystko. Wszystko co musisz zrobić, to sprawdzić "Mapa do poświadczeń" i gotowe. Dla tych, bez oczu, to na dole na pierwszym ekranie, gdzie ustawić hasło użytkownika (klikając prawym przyciskiem myszy i wybierając użytkownika "Właściwości")

To trzeba było mnie drapie głowę nieco, czystej instalacji z Visual Studio 2008 (Z Express 2005 Service Pack 2) i SQL 2008 SSMS

Jak znaleźć + stop ataków SQL injection

Jest wiele rzeczy tam około ataków SQL injection, ale nie dużo, które pomogą Ci dowiedzieć się, jak zatrzymać te ataki powstawaniu.

Po pierwsze, porozmawiajmy o tym, co Atak SQL Injection jest naprawdę. Niektórzy ludzie uważają, że jest to swego rodzaju wirusa, który jest "wewnątrz witryny. Not" sprawy. Są to bot ataki innych wirusów zainfekowanych komputerów. Oni po prostu wykorzystują podejście brute życie skanowanie adresów URL, które mają POST / GET wejść i próbuje wysłać swoje dane do nich.

Więc, jak śledzenie tych i zatrzymania ich? Na stronach internetowych powered by IIS Microsoftu, tu nasze sugestie:

1. Popatrz na swoje logi IIS
   Spróbuj wyszukać słowo "ZGŁOSZENIA" lub "EXECUTE". Jeśli padł ofiarą ataku, to będzie więcej niż prawdopodobne, pojawiają się w dziennikach usług IIS - przynajmniej na jakikolwiek atak, który próbował za pomocą "GET" stanowisk. Jeśli znajdziesz wszelkie przypadki "ZGŁOSZENIA" czy "EXECUTE", są to strony na początek.
2. Wykorzystania scentralizowanej obsługi połączenia z bazą danych
   Proste, scentralizowane zrobić plik (np. connection.asp jeśli używasz ASP ), Który obsługuje wszystkie dostępu DB. W ten sposób łatwiej jest się upewnić, że jesteś SQL kodowania stron. Możesz łatwo zapytania dla "ZGŁOSZENIA" i "EXECUTE" i zatrzymać ataki martwych w ich utworów.
3. Wdrożenie rozwiązania całej witrynie
   Jeśli używasz własnego serwera, zalecamy ISAPI_Rewrite z HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Jest to filtr ISAPI, który pozwala na wykonywanie różnych rzeczy, w tym skanowania danych adresów URL. To stop 99% ataków, bez zmiany kodu ANY na swojej stronie! \
4. Nigdy nie używaj "sa" jako użytkownika bazy danych, należy utworzyć użytkownika bazy danych, nad którym pracujesz, a następnie usunąć z uprawnieniami do odczytu dbo master. Uniemożliwia to napastnikowi "wąchania" struktury bazy danych, jednak ataki te ewoluowały, aby oczyszczone procedury przechowywanej atakami się nawet z tego rodzaju zabezpieczenia na miejscu. Zobacz http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf więcej informacji na ten i inne pomysły w zapobieganiu atakom SQL Injection.

Jeśli kiedykolwiek byłeś zarysowania głowę zastanawiasz się, gdzie przeciek w programowanie (lub przejęła projekt od kogoś innego), to najlepszy sposób na określenie, przez które strona jest atak się sprawdzić logi IIS.

Jest wiele skryptów dostępnych do czyszczenia, ale najlepsze jest do tworzenia kopii zapasowych wskazówka godzinowa i stosować najlepsze praktyki (niektóre z nich i podkreślić tutaj). Powodzenia

Najprostszym i najbardziej wszechstronne narzędzie Mail Marketing

iContact głównym celem jest, aby włączyć zaawansowane funkcje w prosty, łatwy w obsłudze i niedrogi pakiet. Mimo że wiele programów ma być osiągnięcie tej równowagi, iContact robi to bardzo dobrze.

Interfejs użytkownika Wielkiej

iContact jest w stanie to zrobić ze względu na świetny interfejs użytkownika, co pozwala na e-mail marketingu nowy hit terenie działa z podstawowych funkcji, ale również ułatwia dla bardziej doświadczonych, aby uzyskać dostęp do funkcji, których potrzebują. Tak czy inaczej, iContact stworzył niesamowite produktu, dlatego ponad 50.000 klientów używają obecnie iContact.

Podstawowe cechy pokochasz

iContact ułatwia nowy e-mail marketingu, aby w grze szybko:

• Tanie: prawie $ 10/miesiąc zacząć!
• Ponad 300 profesjonalnie zaprojektowanych szablonów wiadomości e-mail aby e-maile wyglądają profesjonalnie
• Harmonogram wiadomości do dystrybucji w przyszłości, co pozwala zaoszczędzić czas
• Ich system automatycznie sprawia, że Twój e-mail nie zostaną oznaczone jako spam, więc użytkownicy będą zawsze otrzymasz e-mail.
• Utwór tym, co zrobić ze swoim abonentom wiadomości e-mail, więc wiesz, jak również swoje biuletyny są odbierane.
• RSVP śledzenia zdarzeń
• Badań łatwo rozprowadzać

.

.

Zaawansowane funkcje pokochasz

e-mail marketingu Professional również dostać wszystko, czego potrzebują do zarządzania luzem list e-mail:

• Szybko segment listy e-mail, aby dostosować się abonenta, który niektórych typów wiadomości e-mail
• Set-up autoresponders do automatyzacji kampanii e-mail
• iContact prowadzi szczegółową historię działania abonenta, które pomogą Ci dostosować kampanii
• Projektowanie i przesyłać własne szablony wiadomości e-mail
• Nieograniczoną liczbę list e-mail

Wadą: iContact Godziny Wspierania

Jedynym minusem jest do iContact godziny są one dostępne do połączenia. Wsparcie nie jest 24 × 7, ale od 8 rano do 8pm EST. Niemniej jednak, ich personel pomocniczy jest bardzo pomocne, a często można zauważyć, że to faktycznie łatwiej korzystać z online bazy wiedzy, która pokazów wideo i krok po kroku instrukcje, które pomogą Ci wszystko, czego potrzebujesz.

iContact Cennik

Z iContact cenową, płacisz tylko za ilość e-maili zamierzasz wysłać, co oznacza, że można zacząć od tanich i zapłacić więcej, plan tylko wtedy, gdy wiesz, że biuletyn jest sukces. Plus, iContact jest jednym z najbardziej atrakcyjnych dostawców e-mail marketingu dostępne.

Kontakt	Miesięcznie
250	9,95 dolarów
500	14,00 dolarów
1000	19,00 dolarów
2500	29,00 dolarów
5000	47,00 dolarów
10000	74,00 dolarów
15000	109,00 dolarów
25000	149,00 dolarów
35000	239,00 dolarów
50000	379,00 dolarów
75000	529,00 dolarów
100000	699,00 dolarów

Czy to dla Ciebie?

Ze względu na swoje funkcje i łatwość obsługi, iContact najlepiej na nowe e-mail marketingu dopiero się zaczyna, jak i zaawansowanych e-mail marketingu, którzy posiadają wieloletnie doświadczenie. Jeśli jednak są firmy z listy Fortune 500, czy też ma bardzo duże liście e-mail (ponad 100.000 abonentów), iContact chyba nie jest odpowiedni.

Zasadniczo, iContact ma wszystko, czego trzeba, aby uruchomić udanych kampanii e-mail marketingu.

Przyspieszyć czas ładowania strony pozbawiając śledzenia

Niedawno olśniła mnie, że nie każdy wie na temat śledzenia plików cookie lub analizy (Google itd.) i co to naprawdę znaczy podczas odwiedzania stron internetowych ... To zawsze postrzegana jako forma spy-ware lub piractwa Trojan, aby pomóc ludziom gromadzić informacje i wykorzystać z nich korzyści. Że jest prawdą, jednak nie w "hacking" sens ...

Reklama firm wymagających lubią statystyki i dane demograficzne z witryny przed tendencję do inwestowania w reklamę, a większość stron internetowych (jeśli nie wszystkie) mają zainstalowane Google Analytics, aby pomóc im śledzenie ich użytkownikom na bardzo silne tendencje do sprawozdania, podczas odwiedzania strony internetowej . W połączeniu z narzędzi dla webmasterów (również produkt Google), a niektóre porównania danych z logów serwera fizycznego, to jest więcej niż wystarczająco, aby śledzić trendy, turystów i użytecznych informacji, co daje możliwości reklamodawcom zdecydować, czy witryna jest rzeczywiście warto inwestować w.

Wejść na obiekt sprawozdawczości Nielsen. Oni twierdzą, że są liderami w zakresie gromadzenia danych i przydatnych informacji na temat osób odwiedzających konkretne strony. Rzeczywiście, co ich zdaniem jest bardzo dobre, ale do sposobu osiągnięcia tego graniczy z "spyware" stronie.

Z mojego krótki przegląd kodu śledzenia zainstalowanego na kilku stronach Południowej Afryki, stwierdziliśmy, że kilka prób stworzenia "obiekty" z kodu po stronie klienta JavaScript pozwoliło im określić, które programy zainstalowane na komputerze. Rzeczywiście, bardzo ciekawe.

Co firma chce z tego typu informacji anyway? Dlaczego nie po prostu zostawić go w Google Analytics, znany stronie śledzenia i analityczne oprogramowanie wolno dostępne dla wszystkich i wszyscy?

Może coś do ukrycia, ale mogę jedynie spekulować co do ich przyczyn. Być może niektórzy advertisors nalegać na ten konkretny kawałek kodu śledzenia jest zainstalowany na stronie. Nikt nie zauważył prawda?

Cóż, niektórzy mają bardziej zaawansowanych użytkowników, a większość z nich zrobić coś na ten temat już, przyspieszenie ich stron internetowych w RPA zauważalne kwoty, są one cieszyć zobaczyć tego, co prawdziwe szerokopasmowych prędkości jak w innych krajach, i niewiele z tego tutorial, więc można!

Oto jak to zrobić!
Czytaj więcej

Jak przenieść domenę do innego konta w HELM 4

HELM 3 było łatwo zarządzać, wiele programów narzędziowych i narzędzi istniejących pomaga nam z prozaicznych zadań, z których jeden jest przeniesienie domeny z jednego konta utworzone na HELM na inne konto. HELM 4 ... takiego szczęścia ... ale nowe otwarcie bazy danych. Sprawdzenie tabeli rachunkach na AccountId musisz przenieść domeny do ..., a następnie otwarcie tabeli OnlineServices, pokaże wszystkie dziedziny dodana HELM i związane z nimi AccountId's. Do zmiany domeny powiązane z kontem, to tak łatwe, jak tylko zmiana AccountId do jednej wolisz oglądania.

Nadzieję, że ta wskazówka pomoże niektórych ludowych udało mi się znaleźć absolutnie nic nie wskazuje, jak to zrobić i miał postać to wszystko sam.

Zmiana własności tabeli w SQL Server

Ostatnio miałem niefortunne wydarzenie na żywo i konfiguracja serwera jest używany tylko o 1 użytkownika, który nie był dbo. Albo programista nie wiedziałem lepszej, lub ... no ... był idiota wsi ... tak, tak ... w sprawie z kodem. Oto prosty T-SQL, która dostanie i pętli przez wszystkie procedury przechowywane, tabele i widoki i ich aktualizacji do korzystania dbo (lub jakiegokolwiek innego użytkownika, który chcesz):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ tbl SysName DECLARE CURSOR FOR tblcur niewrażliwe SELECT nazwa FROM WHERE sysobjects xtype IN ('U', 'V', 'P') i uid = user_id ("olddbuser") OPEN tblcur WHILE 1 = 1 DO BEGIN FETCH tblcur @ tbl IF @ @ fetch_status <0 BREAK SET @ tbl = 'olddbuser.' + @ tbl EXEC sp_changeobjectowner @ tbl, "dbo" END DEALLOCATE tblcur 

Korzystanie OPENROWSET podłączyć bezpośrednio do innej bazy danych, nie związane z serwerem i wykonania procedury składowanej

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FROM OPENROWSET ('SQLOLEDB, database_location; nazwę użytkownika, hasło "zestaw fmtonly off exec database.dbo.stored_Procedure") jako Cokolwiek 

Powyżej fragment kodu jest oczywista. Mam tylko skorzystał z tego że w SQL 2005, więc jeśli to nie działa na SQL 2000 nie wchodzi mi płakać.

database_location Zamień IP / Przeznaczenie serwera chcesz się połączyć
Wymień nazwy użytkownika i hasła z ... no cóż ... czy naprawdę muszę to wyjaśnić?
Wymień bazę danych z katalogu / bazy danych, którą chcesz zapytanie
stored_Procedure Zamień procedury przechowywanej chcesz wykonać
"Niezależnie od tego jak jest to konieczne. Można nazwać to coś, co chcesz.

Użyłem powyżej zapytanie do bazy danych bezpośrednio do ekstrakcji danych / manipulacji. Można posunąć się do wewnętrznej dołączyć do normalnych zapytań, jeśli nie robisz update / add pętli kursora na ten temat.

Cieszyć. Zajęło mi trochę czasu, aby zrozumieć to

Kraj do wyszukiwania IP, za darmo i 95% dokładność

Jeden z moich ostatnich postów pokazaliśmy wam jak przerobić adres IP adres IP więc można zrobić wyszukiwania na-to-Country bazy danych IP.

Jednak znalazłem następną dobrą rzeczą. Maxmind.com jest jednym z liderów w GeoIP lokalizacji i sportowych bazy danych, która jest czymś więcej niż 99% dokładność. To jest wersja płatna. Ale dla mojego projektu, tylko musi wiedzieć, kraju, i miał być bardzo dokładne.

Witamy na wolne JavaScript Maxmind addon API! 95% dokładne i robi to, co chcę robić.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > typ skryptu <= "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var COUNTRYCODE = geoip_country_code ();
 countryCode ) ; alert (kod kraju); 

I to wszystko! Nie masz do obsługi bazy danych, nie musisz robić konwersji samodzielnie i bardzo wszystko jest pod opieką dla Ciebie. Bezpłatny również wyszukiwania City! Zawierać i baw się!

Oto link do ich strony: http://www.maxmind.com/app/javascript_city

Pętli przez 2-wymiarowej tablicy z jQuery

Niedawno otworzyła mi oczy na cudowny świat jQuery. * Dryfuje gdzieś w fantasy *

Oto przykład, jak pętla z tablicy 2-wymiarowej przy użyciu jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [["PLN", "dolar amerykański (USD) ',' $ '] [' PLN ',' funt brytyjski (GBP) ',' '] zł, [" EUR "," Euro (EUR) ',' '] € "PLN [", "dolar australijski (AUD)', '$'], CAD" ["," dolar kanadyjski (CAD) ',' $ '], [ "PLN", "dolar nowozelandzki (NZD)", "$"]] $. każda (currencyTocountryName, funkcji (i wartość) (alert (wartość [0]); alert (wartość [1]);)); 

Jak widać to dość proste. Nie trzeba mieć "i" być posiadaczem miejsce, prosty wartość [0] będzie Ci pierwsza wartość w tablicy. Ma to być najprostszy realizacji pętli i tablicy zrobiłem lat. Oczywiście, już mogę zrobić prosty loop JavaScript w sen. Ale bez namysłu i dużo mniej kodu, jQuery pozwala mi na dźwigni od tego uprawnienia. * Drifts off do fantasy po raz kolejny *

IP Kraj - Konwersja adresów IP na numer IP

Oto prosty SQL, których można użyć w celu ustalenia procedury przechowywanej numer IP adres IP do porównania z jakimkolwiek IP do bazy danych Kraj:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip VARCHAR (15), @ 1st INT, INT 2-szy @ @ 3-ci INT, INT @ 4-cia SET @ ip = "41 .243.224.9" SELECT @ 1st = LEFT (@ ip, CHARINDEX ('.', @ Ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 2-ta = LEFT (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 3-szy = LEFT (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ @ ip 4-gi = SELECT ((@ 4.) + (@ 3-gi * 256) + (@ 2-gie * 65536) + (@ 1st * 16777216)) 

Pozwala to mieć SQL procedury podejmowania zmiennej z adresu IP i nie do zamiany adresu IP w kodzie pierwszego. To powinno działać na MySQL, a także z niewielkimi zmianami.

Wzór jest bardzo prosty i nie wymaga wyjaśnień. Jak tylko znajdę wiarygodne (w większości kompletne) IP do bazy danych Kraj, będę edytować post, aby odzwierciedlić to, do tej pory nie znalazłem żadnych nawet podnieść zakres adresów jest w moim kraju, który jest prawdziwy wstyd. Nawet projekt open source ip2c PHP może odebrać to, co każe mi wątpić w zdolność do pomocy w każdej rozbudowany program do określenia kraju automatycznie adres IP.

Następna strona »