Não é possível definir uma credencial para sa principal '. (Microsoft SQL Server, Error: 15535)

Para qualquer um no SQL Server 2005 que recebe este não é possível definir uma credencial para o erro sa principal ', a correção é simples, direto e simples ...

Certifique-se de "Mapa de Credencial" está marcada. That's it. Tudo que você tem a fazer é verificar "Mapa de Credencial" e pronto. Para aqueles sem olhos, na parte inferior da primeira tela onde você define a senha do usuário (pelo botão direito do usuário e selecione "Propriedades")

Este tinha-me coçar a cabeça um pouco, instalação limpa do Visual Studio 2008 (Express 2005 com Service Pack 2) e SQL 2008 SSMS

Como encontrar + parar os ataques de injeção SQL

Há um monte de coisas lá fora, sobre ataques de injeção SQL, mas não há muito que irá ajudá-lo a descobrir como parar esses ataques ocorram.

Primeiro, vamos falar sobre o que um SQL Injection Attack realmente é. Algumas pessoas pensam que é um vírus do tipo, que está "dentro do seu site." Não é o caso. Estes são os ataques bot por outro vírus de computadores infectados. Eles simplesmente usar uma abordagem de força bruta de digitalização URLs que levam POST / GET insumos e tentar enviar os seus próprios dados a eles.

Então, como você controlar essas baixo e detê-los? Para sites web powered by IIS da Microsoft, aqui estão as nossas sugestões:

1. Olhe seus logs de IIS
   Experimente pesquisar a palavra "declarar" ou "EXECUTE." Se você foi atingido por um ataque, estes mais do que provavelmente aparecerá nos seus logs de IIS - pelo menos para qualquer ataque que foi tentada usando "GET" posts. Se você encontrar quaisquer ocorrências de "declarar" ou "EXECUTAR" estas são as páginas para começar.
2. Usar a manipulação de conexão de banco de dados centralizado
   Simples, faça um arquivo centralizado connection.asp (por exemplo, se você estiver usando ASP ) Que controla todo o seu acesso a DB. Desta forma, é mais fácil para se certificar de que está a codificação SQL suas páginas. Você pode facilmente procurar as consultas para "declarar" e "EXECUTE" e parar os ataques de mortos em suas trilhas.
3. Implementar uma solução ampla site
   Se você estiver executando o seu próprio servidor, recomendamos ISAPI_Rewrite de HeliconTech (http://www.helicontech.com/isapi_rewrite). Este é um filtro ISAPI que permite fazer uma variedade de coisas, incluindo dados de varredura URL. Isto irá parar 99% dos ataques, sem alterar qualquer código em seu site! \
4. Nunca use "sa", como o usuário do banco de dados, criar um usuário para o banco de dados que você está trabalhando a partir e em seguida, remover privilégios para ler o dbo mestre. Isso impede o atacante de "cheirar" a sua estrutura de banco de dados, no entanto, esses ataques têm evoluído de modo que higienizado procedimento armazenado ataques baseados acontecer, mesmo com esses tipos de segurança no local. Veja http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf para obter mais informações sobre esta e outras idéias na prevenção de ataques de injeção SQL.

Se você já esteve coçando a cabeça se perguntando onde o vazamento na sua programação é (ou ter tido mais de um projeto de alguém), então a melhor maneira de determinar, através da página que o ataque aconteceu é verificando os logs do IIS.

Existem muitos scripts disponíveis para limpar, mas a melhor dica é a hora de backup, e seguir as melhores práticas (algumas das quais eu destaquei aqui). Boa sorte

Mais fácil e mais abrangente Mail ferramenta de Marketing

iContact objetivo principal é a de incorporar recursos sofisticados em um simples, fácil de usar e pacote acessível. Embora muitos programas que tentam alcançar este equilíbrio, iContact é tão incrivelmente bem.

Great User Interface

iContact é capaz de fazer isso por causa de sua interface para o usuário, que permite que os comerciantes novo e-mail embater no solo em execução com recursos básicos, mas também torna mais simples para o mais experiente para acessar os recursos de que necessitam. De qualquer maneira, iContact criou um produto impressionante, razão pela qual mais de 50.000 clientes utilizam actualmente iContact.

Basic Love características que você

iContact torna fácil para os novos comerciantes e-mail para entrar em The Game rapidamente:

• Barato: pouco menos de $ 10 por mês para começar!
• Mais de 300 e-mail modelos projetados profissionalmente o seu olhar e-mails profissionais
• Agendar sua mensagem para serem distribuídos no futuro para ajudar a poupar tempo
• Seu sistema faz automaticamente se o seu email não será marcada como spam, por isso os usuários serão sempre obter seus e-mails.
• Acompanhar o que seus assinantes fazer com seus e-mails, assim que você sabe bem como seus boletins de notícias estão sendo recebidas.
• Monitoramento de eventos RSVP
• Distribuir inquéritos facilmente

.

.

Recursos avançados You'll Love

E-mail marketing profissional também terá tudo o que necessitam para gerenciar suas listas de e-mail em massa:

• Rapidamente segmento de sua lista de e-mail para personalizar os tipos de assinantes receber e-mails certo
• Set-up autoresponders para ajudar a automatizar as suas campanhas de e-mail
• iContact mantém um histórico detalhado das ações assinante para ajudá-lo a personalizar suas campanhas
• Design e envie seu e-mail próprios modelos
• Número ilimitado de listas de e-mail

Desvantagem: Horas de Apoio iContact

A única desvantagem para iContact é a hora que eles estão disponíveis para chamadas. Apoio não é 24 × 7, mas 8-8 EST. No entanto, sua equipe de apoio é muito útil, e muitas vezes você vai achar que ele é realmente fácil de usar sua base de conhecimento on-line, que faz demonstrações de vídeo e passo-a-passo para ajudá-lo com tudo que você precisa.

Preços iContact

Com os preços iContact, você só paga pela quantidade de e-mails que você vai enviar, o que significa que você pode começar com um plano mais barato e pagar apenas quando você sabe que o seu boletim é bem sucedida. Além disso, iContact é um dos mais acessíveis prestadores de e-mail marketing disponíveis.

Contactos	Mensal
250	$ 9,95
500	$ 14,00
1000	$ 19,00
2500	$ 29,00
5000	$ 47,00
10000	$ 74,00
15000	$ 109,00
25000	$ 149,00
35000	$ 239,00
50000	$ 379,00
75000	$ 529,00
100000	$ 699,00

É ideal para você?

Devido às suas características e facilidade de uso, iContact é melhor para ambos os comerciantes do novo e-mail apenas começando, assim como avançadas e-mail marketing que têm anos de experiência. No entanto, se você é uma companhia da Fortune 500 e têm uma lista de e-mail extremamente grande (mais de 100.000 assinantes), iContact provavelmente não é certo para você.

Basicamente, iContact tem tudo que você precisa para executar bem sucedidas campanhas de email marketing.

Acelerar o tempo de carregamento do site, negando seguimento

Recentemente, começou a brilhar em cima de mim que nem todos sabem sobre o acompanhamento de cookies ou de análise (Google e assim por diante) e que realmente significa quando visitar sites ... É sempre visto como uma forma de spy-ware ou hacking de Tróia para ajudar as pessoas a reunir informação e explorar a sua vantagem. Isso é absolutamente verdade, porém, não em um "hacking" sentido ...

As empresas de publicidade estão ávidos de exigir que as estatísticas e dados demográficos de um site antes que eles tendem a investir em publicidade, ea maioria dos sites (se não todos) ter instalado o Google Analytics para ajudá-los a seguir seus usuários para relatórios muito poderoso como as tendências ao visitar o website . Combinado com o Webmaster Tools (também um produto Google) e alguns dados de comparação a partir dos logs de servidores físicos, isto é mais do que suficiente para acompanhar as tendências, os visitantes e as informações úteis ao dá-lo a possíveis anunciantes para decidir se o site é realmente a pena investir neles

Digite o mecanismo de informação Nielsen. Eles pretendem ser os líderes na recolha de dados e informações úteis sobre o público que visitar um site específico. Na verdade, o que eles dizem é muito bonito, mas como eles vão sobre a realização, na fronteira do "spyware" lado.

Da minha breve resumo do código de monitoramento instaladas em diversos websites Sul Africano, descobri que várias tentativas de criação de "objetos" com o código do cliente JavaScript tornou possível para eles para determinar quais os programas que você tem instalados no seu PC. De fato, muito interessante.

O que seria uma empresa quer com esse tipo de informação? Porque não basta deixá-la no Google Analytics, um conhecido site de rastreamento e software analítico livremente disponível a qualquer um e todos?

Algo a esconder, talvez, mas só posso especular sobre as suas razões. Talvez alguns advertisors insistir nesta parte específica do código de monitoramento a ser instalado no site. Ninguém iria notar certo?

Bem, alguns usuários mais avançados têm, ea maioria deles ter feito alguma coisa sobre isso já, acelerando seus websites Sul Africano por quantidades visíveis, eles estão desfrutando de um vislumbre do que velocidades de banda larga são como em outros países, e com este pequeno tutorial, assim você pode!

Veja como!
Leia mais

Como mover domínio para uma conta diferente no HELM 4

HELM 3 foi fácil de administrar, uma infinidade de utilitários e ferramentas existentes nos ajudando com tarefas rotineiras, um dos quais é mover um domínio a partir de uma conta criada no HELM para uma conta diferente. HELM 4 ... não temos tanta sorte com um utilitário ... mas a abertura do banco de dados. Verificando a tabela de Contas para o AccountId você precisa mover um domínio para ... e depois abrir a tabela OnlineServices, irá mostrar-lhe todos os domínios acrescentado em leme e seus AccountId associado. Para alterar o domínio vinculado a uma conta, é tão fácil como apenas mudando o AccountId ao que você prefere ver.

Espero que esta dica ajude alguns folk como eu poderia encontrar absolutamente nada que indique como fazer isso e tive que descobrir tudo sozinho.

Alterar Tabela Periódica no SQL Server

Recentemente, tive a infeliz caso de um servidor de configuração e viver sendo utilizado por apenas 1 usuário que não foi dbo. Ou o programador não conheço nenhum melhor ou ... bem ... ele era o idiota da aldeia ... de qualquer maneira, por isso ... a com o código. Aqui é uma simples T-SQL que irá receber e percorrer todas as Stored Procedures, Tabelas e Exibições e atualizá-los para usar dbo (ou qualquer outro usuário quiser):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ tbl sysname DECLARE CURSOR tblcur insensitive "para SELECT nome FROM sysobjects WHERE xtype em P ( 'U', 'V', '') AND uid = user_id ( 'olddbuser') OPEN tblcur WHILE 1 = 1 BEGIN tblcur FETCH INTO @ tbl tblcur IF @ @ fetch_status <0 SET @ BREAK olddbuser tbl = '. "+ @ sp_changeobjectowner EXEC @ tbl tbl,' dbo 'END DEALLOCATE 

Usando OPENROWSET para conectar diretamente a outro banco de dados sem um servidor vinculado e executar um procedimento armazenado

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FROM OPENROWSET ( 'SQLOLEDB', database_location; nome de usuário, senha, 'set FMTONLY fora database.dbo.stored_Procedure exec') AS Whatever 

O pedaço de código acima é auto-explicativo. Eu tenho usado apenas isso no SQL 2005, porém, assim se ele não funciona no SQL Server 2000 não venha chorando para mim.

Substituir database_location com o IP / Destino do servidor que você gostaria de se conectar a
Substitua o username / senha com ... bem ... eu realmente tenho que explicar isso?
Substitua o banco de dados com o catálogo / banco de dados que você gostaria de consulta
Substituir stored_Procedure com o procedimento armazenado que você gostaria de executar
O "como o que" é necessário. Você pode nomear essa coisa que você gostaria.

Eu usei o exposto para consulta um banco de dados diretamente para a extração de dados / manipulação. Você poderia ir tão longe como a junção interna esta em suas consultas normal se você não está fazendo um update / add loop cursor sobre este assunto.

Apreciar. Levei um tempo para descobrir isso

IP-to-page País, por livre e precisão de 95%

Um dos meus posts recentes mostraram que a forma de converter um endereço IP para um número IP para que você pudesse fazer uma pesquisa sobre uma base de dados IP-Country.

No entanto, eu encontrei a melhor coisa seguinte. Maxmind.com é um dos líderes do GeoIP localização e ostenta um banco de dados que é mais do que 99% exato. Essa é a versão paga. Para o meu projeto, porém, eu só precisava saber o país, e teve que ser muito precisos.

Bem-vindo gratuita MaxMind addon API JavaScript! 95% exato e não o que eu quero que ele faça.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; countryCode var = geoip_country_code ();
 countryCode ) ; countryCode (alerta); 

And that's it! Você não tem para sediar o banco de dados, você não tem que fazer a conversão mesmo número e praticamente tudo o resto é tomado cuidado para você. O serviço gratuito também incluiu pesquisas City! Incluir e divirta-se!

Aqui está o link para seu site: http://www.maxmind.com/app/javascript_city

Looping através de um 2-dimensional array com jQuery

Recentemente, abriu meus olhos para o mundo maravilhoso da jQuery. * drifts off em uma fantasia *

Aqui está um exemplo de como fazer um loop através de um 2-dimensional array usando jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; currencyTocountryName var = [[ 'R', 'E.U. Dollar (USD)', '$'], [ 'GBP', 'British Pound (GBP)', 'R'], [ 'EUR', 'Euro (EUR) ',' € '], [' AUD ',' Dólar Australiano (AUD) ',' $ '], [' CAD ',' Dólar canadense (CAD) ',' $ '], [ 'EUR', 'Dólar da Nova Zelândia (NZD)', '$']] $. cada currencyTocountryName (, function (i, value) (alert (valor [0]); alert (valor [1]);)); 

Como você pode ver que é bastante simples. Não há necessidade de ter "i" ser o titular do lugar, um valor simples [0] vai te dar o primeiro valor da matriz. Este deve ser o mais fácil execução de um laço e matriz eu tenho feito nos últimos anos. Claro, agora eu posso fazer um loop simples JavaScript no meu sono. Mas sem pensar e muito menos código, jQuery me permite alavancar fora desse poder. Drifts * off em uma fantasia, mais uma vez *

IP to Country - Converter endereço IP para o IP Number

Aqui é uma simples instrução SQL que você pode usar em um procedimento armazenado para determinar o número IP de um endereço IP para comparar com qualquer banco de dados IP para País:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip VARCHAR (15), @ 1 INT, @ 2 INT, @ 3 INT, @ 4 INT SET @ ip = '41 .243.224.9 'SELECT @ 1 = LEFT (@ ip, CHARINDEX ('. ', @ Ip) - IP 1) SET @ ip = RIGHT (@, LEN (@ ip) - CHARINDEX ( '.', @ ip)) SELECT @ 2 = LEFT (@ ip, CHARINDEX ( '.', @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ( '.', @ ip)) SELECT @ 3 = LEFT (@ ip, CHARINDEX ( '.', @ ip) - 1) SET @ ip = DIREITA (@ ip, LEN (@ ip) - CHARINDEX ( '.', @ ip)) SELECT @ 4 SELECT ip = @ ((@ 4) + (@ 3 * 256) + (@ 2 * 65536) + (@ 1 * 16777216)) 

Isto permite-lhe ter um procedimento SQL tomar a variável de um endereço IP e não ter de converter o endereço IP do primeiro código. Isso deve funcionar para o MySQL, bem como com pequenas alterações.

A fórmula é bastante simples e auto-explicativo. Assim que eu encontrar um de confiança (quase completo) IP de dados do país, eu vou editar este post para refletir que, até agora não encontrei nenhum até mesmo para pegar o intervalo do endereço é o meu país em que é uma verdadeira vergonha. Nem mesmo o projeto open source ip2c PHP pode pegá-lo, o que me faz duvidar da capacidade de ajudar em qualquer programa desenvolvido para determinar o país automaticamente a partir do endereço IP.

Próxima página »