Ne morem določiti izpopolnjevanje za glavnice "sa". (Microsoft SQL Server, Error: 15535)

17 november 2009, ki ga AcidRaZor · Leave a Comment
Pila pod: SQL Server

Za vsakogar, o SQL Server 2005, ki dobi to ne more določiti za izpopolnjevanje za glavnice "sa" napaka, popraviti je enostavno, naravnost naprej in enostavno ... ;)

Poskrbite, "Map do poverilnic" je kockast. To je to. Vse kar morate storiti je, preverite "Map do poverilnic" in si določiti. Za tiste, ki nimajo oči, to je na dnu zaslona, kjer najprej nastavite uporabniško geslo (z desnim klikom in izbiro uporabnika "Properties")

Tale me je praskal glavo bit, čist napeljati od Visual Studio 2008 (Express 2005 Service Pack 2) in SQL 2008 SSMS

Tags: Map , Microsoft , Microsoft Server , Microsoft SQL Server , glavna , Service Pack 2 , SQL Server 2005 , SQL Server Error , Visual Studio

Kako najti + stop SQL napade injiciranje

13. november 2009, ki ga AcidRaZor · Leave a Comment
Pila pod: . NET , Classic ASP , Hosting , IIS 6,0 , programiranje 101 , SQL Server

Obstaja veliko stvari tam okoli SQL napadov injekcijo, vendar ni veliko bo, ki vam pomagajo ugotoviti, kako ustaviti te napade ki pri tem nastane.

Prvič, let's govori o tem, kaj SQL Injection Attack res je. Nekateri ljudje mislijo, da je virus od razpoloženje, ki je "v vašem mestu." Ne drži. To so bot napadi z drugimi virusom okuženih računalnikov. Gre preprosto uporabo v živalski pristop veljavnosti skeniranja URL, ki se POST / GET vložke in poskus, da pošljejo svoje podatke za njih.

Torej, kako si ti pot navzdol in jih ustavil? Za spletne strani powered by IIS Microsoft je, tukaj so naši predlogi:

  1. Poglej svoje IIS dnevnikov
    Poskusite poiskati besedo "odloči" ali "izvršiti." Če ste bili prizadela napad, bodo ti po vsej verjetnosti prikazal v vašem IIS dnevnikov - vsaj za vsak napad, da je bil poskus z uporabo "GET" delovnih mest. Če se najde vsak primer "odloči" ali "izvršiti", to so strani za začetek.
  2. Uporaba centralizirane podatkovne baze povezave ravnanje
    Enostavno, da centralizirano datoteke (npr. connection.asp če rabiš ASP ), Ki obravnava vse vaše dostopa DB. Na ta način je lažje, da se prepričajte, da ste SQL kodiranje vaših strani. Z lahkoto lahko iskalne poizvedbe za "odloči" in "Izvedi" in ustaviti napade mrtvih v svoje skladbe.
  3. Izvajati za celotno spletno mesto rešitev
    Če ste tekmovanje v teku svoj strežnik, mi zelo priporočiti ISAPI_Rewrite od HeliconTech ( http://www.helicontech.com/isapi_rewrite ). To je filter ISAPI, ki vam omogoča, da naredite različne stvari, vključno s scan URL podatkov. To bo ustaviti 99% napadov ne spreminjajte kodo na vašo stran! \
  4. Nikoli ne uporabljajte "sa", kot zbirko podatkov uporabnikov, ustvarite uporabnika za podatkovno bazo delate iz in nato odstranite privilegije, da se glasi mojster dbo. To preprečuje, da bi napadalca iz "nahod" zbirko podatkov strukturo pa so ti napadi razvil tako sanirati, da se shranjeni postopek, ki temelji napadov zgodi tudi pri tej vrsti varnosti v mestu. Oglejte si http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf za več informacij o tej in drugih idej pri preprečevanju napadov SQL Injection.

Če ste kdaj bili praskanje glavo spraševali, kje lahko pride do uhajanja v vašem programov je (ali so prevzeli projekt, od nekoga drugega), potem je najboljši način za ugotavljanje, skozi katero stran napad se je zgodilo s preverjanjem iz IIS zapor.

Obstaja veliko skripte na voljo za čiščenje, ampak najboljši nasvet je, da backup uro, in sledili najboljšim praksam (nekaj kar sem poudaril tukaj). Srečno

Tags: Napadalec , Poskus , Bot , Brute Force Pristop , centralizirane podatkovne baze , Database Connection , Database struktura , Database User , Db Access , primerkov , ISAPI Filter , Dnevniki , Microsoft , posebne pravice , Poizvedbe , Razvrsti , SQL injection , URL-ji , Sorta , Virus

Torej, kaj je to CLSID (ABF05265-635E-44B0-A28F-AEA45247ACA0)?

19. marec 2009, ki ga AcidRaZor · Leave a Comment
Pila pod: Gostovanje

Delal sem na strežnik, ko sem opazil napako v Windows Event Log v tem formatu

Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10016
Uporabnik:
Computer: SERVER1

Opis:
Uporabo specifične nastavitve dovoljenj ne dajejo Local Launch dovoljenje za uporabo COM Server z CLSID (ABF05265-635E-44B0-A28F-AEA45247ACA0) uporabniku SID (S-1-5-21-573225893-205518295-3307690801-69150 ). Ta varnostni dovoljenje se lahko spreminja z Services Component upravno orodje.
Odkopavanje naprej registracija mi je dal te informacije. Vrednost CLSID (ABF05265-635E-44B0-A28F-AEA45247ACA0) zgodi, da se za Microsoft.SqlServer.Dts.Server.DtsServer.

Preveril sem Services Component konzole in odprl Nepremičnine za uporabo MSDTSServer DCOM. Sem dodal uporabniški račun, naveden v sporočilu o napaki v splavitev ter Activate Dovoljenja in da did ukana

Tags: Upravni Orodje , Component Services , DTS , Error Event , prikaže sporočilo o napaki , Event Id 10016 , Type Error Event , Launch , Microsoft , Microsoft Sqlserver , Dovoljenje Nastavitve , varnostno dovoljenje , Server Application , Sid

Uporaba povezan strežnik SQL v 2005 izrecno povezati z Excel

5. marec 2009, ki ga AcidRaZor · Leave a Comment
Pila pod: SQL Server

Jaz sem čisto uničen, ko gre za možnosti, DTS premalo SQL 2005 Express, še posebej ko gre za uvoz preglednic excel v tabelo, da bom lahko reference preprosto v T-SQL izjavo za uvoz podatkov v svoj že obstoječi relacijske baze podatkov .

Končno sem našel malo gem da se je zdelo, da si: 

  1
 2
 3
 4
 5
 6
 7
 8
 9

 'EXCEL2' , 'Excel' , 'Microsoft.Jet.OLEDB.4.0' , 'D: \d ata.xls' , NULL , 'Excel 8.0' , NULL SELECT * FROM excel2... a $ WHERE [ Whatever COLUMN ] IS null Exec SP_ADDLINKEDSERVER "EXCEL2", "Excel", "Microsoft.Jet.OLEDB.4.0", "D: \ d ata.xls ', NULL," Excel 8,0 ", NULL SELECT * FROM excel2 ... $ WHERE [Karkoli COLUMN] IS null

Učinkovito boste alias excel dokument kot povezan SQL Server (v tem primeru, excel2). Saj je le, da to storijo enkrat. Ko je setup deluje, dokler ne boste de-link strežnik alias (ali premaknete vir podatkov)

To so mi pomagale strašen v pridobivanje podatkov in poizvedovanju pri T-SQL, ne da bi se uvoz, kot sem navajen z DTS. Morda boste želeli biti na pogled-out za jezikovne razlike med obema, ampak preprosto primerjati DEFAULT DATABASE mora narediti trik v večini primerov, ko notranja join'ing ali primerja dva različna strežnika podatkov.

Tags: Alias , primerja , Vir podatkov , Excel Microsoft , Excel Spreadsheets , Excel sql , Exec , Express , primerkov , Jet OLEDB , jezikovne razlike , Little Gem , Microsoft , Microsoft Jet , Relational Database , Server Data , Sp Addlinkedserver , sql Primer , SQL Server , SQL

Seznam vseh pristanišč

14. februar 2009, ki ga AcidRaZor · Leave a Comment
Pila pod: Programiranje 101

Bil sem panulo za informacije in mislil, da te spletne strani je bil zelo koristen. Navaja vsi Network Ports, ki jih uporabljajo Microsoftove izdelke. To je priročna referenca za vsakogar, vzpostavitev požarnega zidu pravila, ali se želijo povezati s posebnimi pristanišča, ki uporabljajo lastna 3rd stranka software

Tags: Firewall Pravila , Handy Reference , Microsoft , Microsoft Products , Network Ports , pogodbenica Software

Obnavljanje korupcije metabazo v IIS 6,0 na operacijski sistem Windows 2003

14. februar 2009, ki ga AcidRaZor · 12 Comments
Pila pod: IIS 6,0

Pred kratkim sem imel unforunate primeru »Vmesnik ni podprt", ko sem kliknil na Home Directory of spletna stran gostuje na našem Windows 2003 Standard stroj. Sem sledil (ali poskušali) nasvet več ljudi. Govoriti o etc metabase.bin me zmeden ker ni bilo take datoteke!

Torej, na moje destruktivne misije, sem videl "Zgodovina" mape (razen "MetaBack" zgibalnik) v Inetsrv (v System32 directory)

Nizko in Evo, je bilo več datotek Metabase.xml. Zato sem vzel najstarejši (ki je bil uro pred korupcijo), je trajalo iisreset / stop. Kopirati datoteke in overwrited MetaBase.xml in tekel iisreset / začeti znova.

Booya. Delovalo je še enkrat. Jebi MICROSOFT

Tags: svetovanje , korupciji , destruktivna misija , zgodovina zgibalnik , Home Directory , IIS , Inetsrv , Interface , metabazo , Microsoft , System32 Directory , xml

SEO Powered by Platinum SEO od Techblissonline