Không thể thiết lập một ủy nhiệm cho hiệu trưởng 'sa'. (Microsoft SQL Server, Error: 15535)

Đối với bất cứ ai trên SQL Server 2005 đã được điều này không thể thiết lập một ủy nhiệm cho các lỗi chính 'sa', việc sửa chữa rất dễ dàng, thẳng về phía trước và đơn giản ...

Hãy chắc chắn rằng "Bản đồ đến Credential" được chọn. Vậy đó. Tất cả bạn phải làm là kiểm tra "đồ để Credential" và bạn thiết lập. Đối với những người không có mắt, nó vào dưới cùng của màn hình đầu tiên mà bạn thiết lập mật khẩu người dùng (bằng cách nhấn vào quyền người dùng và chọn "Properties")

Điều này đã cho tôi một gãi đầu của tôi một chút, sạch sẽ cài đặt từ Visual Studio 2008 (Với Express 2005 Service Pack 2) và SQL 2008 SSMS

Làm thế nào để tìm kiếm + ngăn chặn các cuộc tấn công SQL injection

Có rất nhiều thứ lên đó, về cuộc tấn công SQL injection, nhưng có không nhiều sẽ giúp bạn tìm ra cách để ngăn chặn các cuộc tấn công xảy ra.

Trước tiên, hãy nói về những gì một SQL Injection là tấn công thực sự. Một số người nghĩ rằng đó là một virus các loại, đó là "bên trong trang web của bạn" Không phải là trường hợp.. Đây là những cuộc tấn công bot bởi các máy tính bị nhiễm virus khác. Họ chỉ cần sử dụng một cách tiếp cận sức mạnh vũ phu quét URL mà phải mất POST / GET đầu vào và cố gắng để gửi dữ liệu riêng của họ đối với họ.

Vì vậy, làm thế nào để bạn theo dõi những xuống và ngăn chặn họ? Đối với các trang web cung cấp bởi IIS của Microsoft, đây là gợi ý của chúng tôi:

1. Nhìn vào IIS nhật ký của bạn
   Hãy tìm kiếm cho từ "declare" hoặc "THI" Nếu bạn đã bị trúng một cuộc tấn công, chúng sẽ nhiều hơn khả năng hiển thị trong IIS nhật ký của bạn - ít nhất là cho bất kỳ cuộc tấn công đó đã cố gắng sử dụng "GET" bài viết.. Nếu bạn không tìm thấy bất kỳ trường hợp của "declare" hoặc "THI" đó là những trang để bắt đầu.
2. Sử dụng kết nối cơ sở dữ liệu tập trung xử lý
   Đơn giản, tạo một tập tin tập trung (ví dụ như connection.asp nếu bạn đang sử dụng ASP ) Mà xử lý tất cả các truy cập vào DB của bạn. Bằng cách này, thật dễ dàng để chắc chắn rằng bạn là SQL mã hóa trang của bạn. Bạn có thể dễ dàng truy vấn tìm kiếm cho "declare" và "THI" và ngừng các cuộc tấn công đã chết trong bài nhạc của họ.
3. Thực hiện một trang web rộng giải pháp
   Nếu bạn đang chạy máy chủ của riêng bạn, chúng tôi khuyên bạn nên đánh giá cao ISAPI_Rewrite từ HeliconTech (http://www.helicontech.com/isapi_rewrite). Đây là một bộ lọc ISAPI cho phép bạn làm nhiều điều, trong đó có quét dữ liệu URL. Điều này sẽ ngăn 99% các cuộc tấn công mà không thay đổi mã BẤT CỨ trên trang web của bạn! \
4. Không bao giờ sử dụng "sa" như người sử dụng cơ sở dữ liệu của bạn, tạo một người dùng cho các cơ sở dữ liệu bạn đang làm việc và sau đó từ bỏ quyền ưu đãi để đọc dbo master. Điều này ngăn cản kẻ tấn công từ "sniffing" cấu trúc cơ sở dữ liệu của bạn, tuy nhiên, các cuộc tấn công đã tiến hóa để lưu trữ sanitized thủ tục các cuộc tấn công trên xảy ra ngay cả với những loại hình an ninh tại chỗ. Xem http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf cho biết thêm thông tin về điều này và những ý tưởng khác trong việc ngăn chặn các cuộc tấn công SQL Injection.

Nếu bạn đã bao giờ bị trầy xước đầu của bạn tự hỏi nơi rò rỉ trong chương trình của bạn (hoặc đã thực hiện hơn một dự án từ người khác) thì cách tốt nhất để xác định thông qua đó trang cuộc tấn công xảy ra là bằng cách kiểm tra trên IIS logs.

Có rất nhiều kịch bản có sẵn để làm sạch, nhưng mũi tốt nhất là sao lưu theo giờ, và làm theo phương pháp hay nhất (một số mà tôi nhấn mạnh ở đây). Chúc may mắn

Dễ nhất và toàn diện nhất Mail Tiếp thị công cụ

iContact của mục tiêu chính là để kết hợp các tính năng tinh vi thành một đơn giản, dễ sử dụng và gói giá cả phải chăng. Mặc dù nhiều chương trình cố gắng để đạt được sự cân bằng này, iContact không nên vô cùng tốt.

Great Giao diện người dùng

iContact có thể làm điều này vì giao diện người dùng của họ rất lớn, cho phép các nhà tiếp thị email mới rơi xuống đất chạy với các tính năng cơ bản, mà còn làm cho nó đơn giản cho nhiều kinh nghiệm để truy cập các tính năng mà họ cần. Dù bằng cách nào, iContact đã tạo ra một sản phẩm awesome, đó là lý do tại sao hơn 50.000 khách hàng hiện đang sử dụng iContact.

Tính năng cơ bản Bạn sẽ yêu

iContact làm cho nó dễ dàng cho các nhà tiếp thị email mới để có được trong game nhanh chóng:

• Rẻ tiền: chỉ cần dưới $ 10/month để bắt đầu!
• Hơn 300 mẫu thư điện tử được thiết kế chuyên nghiệp làm cho email của bạn trông chuyên nghiệp
• Lịch trình của bạn tin nhắn để được phát trong tương lai để giúp tiết kiệm thời gian
• Hệ thống của họ tự động đảm bảo email của bạn sẽ không được gắn cờ như SPAM, do đó người dùng của bạn sẽ luôn luôn nhận được email của bạn.
• Theo dõi những gì thuê bao của bạn làm gì với email của bạn, để bạn biết tốt như thế nào các bản tin của bạn đang được nhận.
• Sự kiện theo dõi RSVP
• Phân phối các cuộc điều tra một cách dễ dàng

.

.

Nâng cao năng Bạn sẽ yêu

Chuyên nghiệp nhà tiếp thị email cũng nhận được tất cả mọi thứ họ cần để quản lý danh sách email số lượng lớn của họ:

• Nhanh chóng phân khúc danh sách email của bạn để tùy chỉnh mà các loại thuê bao nhận được một số email
• Thiết lập Autoresponders để giúp tự động hoá các chiến dịch email của bạn
• iContact duy trì một lịch sử chi tiết các hành động của thuê bao để giúp bạn tuỳ chỉnh các chiến dịch của bạn
• Thiết kế và tải email riêng của bạn mẫu
• Không giới hạn số lượng các danh sách email

Nhược điểm: iContact's Hỗ trợ Hours

Nhược điểm duy nhất để iContact là giờ họ đang sẵn sàng để gọi. Hỗ trợ không phải là 24 × 7, nhưng 08:00-08:00 EST. Tuy nhiên, nhân viên hỗ trợ của họ là rất hữu ích, và nhiều lần, bạn sẽ thấy rằng nó thực sự dễ dàng hơn để sử dụng cơ sở kiến thức trực tuyến của họ, trong đó có các cuộc biểu tình video và bước hướng dẫn theo bước để giúp bạn với tất cả mọi thứ bạn cần.

iContact giá

Với giá iContact, bạn chỉ phải trả cho số lượng email bạn sẽ gửi, có nghĩa là bạn có thể bắt đầu với một kế hoạch tốn kém và phải trả thêm tiền chỉ khi bạn biết rằng bản tin của bạn là thành công. Plus, iContact là một trong những nhà cung cấp dịch tiếp thị phải chăng hầu hết các email có sẵn.

Liên hệ	Hàng tháng
250	$ 9,95
500	$ 14,00
1000	$ 19,00
2500	$ 29,00
5000	$ 47,00
10000	$ 74,00
15000	109,00 $
25000	149,00 $
35000	239,00 $
50000	379,00 $
75000	529,00 $
100000	699,00 $

Is It Right For You?

Bởi vì các tính năng của nó và dễ sử dụng, iContact là tốt nhất cho cả hai nhà tiếp thị email mới chỉ bắt đầu cũng như nâng cao các nhà tiếp thị email của những người có nhiều năm kinh nghiệm. Tuy nhiên, nếu bạn là một Fortune 500 công ty hoặc có một danh sách email rất lớn (hơn 100.000 thuê bao), iContact có lẽ là không phù hợp với bạn.

Về cơ bản, iContact có mọi thứ bạn cần để chạy các chiến dịch tiếp thị thành công email.

Tăng tốc thời gian tải trang web bằng cách theo dõi từ chối

Gần đây, nó có dawned trên tôi rằng không phải tất cả mọi người biết về cookie theo dõi hoặc phân tích (Google và vv) và những gì nó thực sự có nghĩa là khi vào trang web ... Nó luôn luôn được xem như là một hình thức gián điệp-ware hoặc hacking Trojan để giúp mọi người thu thập thông tin và khai thác nó cho lợi ích của họ. Đó là hoàn toàn đúng, tuy nhiên, không phải trong một hacking "" ý thức ...

Quảng cáo của các công ty đang thích đòi hỏi phải thống kê và thông tin cá nhân từ một trang web trước khi họ có xu hướng đầu tư vào quảng cáo, và hầu hết các trang web (nếu không phải tất cả) đã được cài đặt Google Analytics để giúp họ theo dõi người dùng của họ cho các báo cáo rất mạnh đến những xu hướng như khi vào trang web . Kết hợp với Webmaster Tools (cũng là một sản phẩm của Google) và so sánh một số dữ liệu từ các bản ghi máy chủ vật lý, điều này là quá đủ để theo dõi các xu hướng, du khách và những thông tin hữu ích khi đưa nó cho nhà quảng cáo có thể để quyết định xem trang web của bạn thực sự là giá trị đầu tư in

Nhập các sở báo cáo của Nielsen. Họ tuyên bố sẽ được các nhà lãnh đạo trong thu thập dữ liệu và thông tin hữu ích về công chúng đến thăm một trang web cụ thể. Thật vậy, những gì họ yêu cầu bồi thường là rất tốt đẹp, nhưng họ đi như thế nào về việc đạt được rằng biên giới trên phần mềm gián điệp "" phụ.

Từ tổng quan ngắn gọn của tôi của mã theo dõi được cài đặt trên một số trang web của Nam Phi, tôi thấy rằng các nỗ lực vào việc tạo ra một vài "đối tượng" với client-side mã JavaScript đã làm cho nó có thể cho họ để xác định các chương trình bạn đã cài đặt trên máy tính của bạn. Thật vậy, rất thú vị.

Điều gì sẽ muốn có một công ty với loại thông tin không? Tại sao không chỉ để lại nó tại Google Analytics, một trang web cũng được biết phần mềm theo dõi và phân tích được thực hiện tự do có sẵn cho bất cứ ai và mọi người?

Có lẽ cái gì để giấu, nhưng tôi chỉ có thể suy đoán là lý do của họ. Có lẽ một số advertisors này đòi trên mảnh cụ thể của mã theo dõi được cài đặt trên trang web. Không ai sẽ thông báo phải không?

Vâng, một số người dùng cao cấp hơn có, và hầu hết trong số họ đã làm điều gì đó về nó đã có, đẩy mạnh các trang web của Nam Phi bởi số tiền đáng chú ý, họ đang thưởng thức mùi gì đúng tốc độ băng thông rộng giống như ở các nước khác, và với điều này ít hướng dẫn, do đó, có thể bạn!

Đây là cách làm!
Đọc tiếp

Làm thế nào để di chuyển tên miền đến một tài khoản khác nhau trong Helm 4

Helm 3 là dễ dàng để quản trị, một vô số các tiện ích và các công cụ giúp chúng tôi tồn tại với công việc nhàm chán, một trong số đó là chuyển tên miền từ một trong những tài khoản được tạo ra tại Helm cho một tài khoản khác nhau. Helm 4 ... không có may mắn như vậy với một tiện ích ... nhưng mở cửa các cơ sở dữ liệu. Kiểm tra bảng Tài khoản cho AccountId bạn cần phải di chuyển một tên miền để ... và sau đó mở bảng OnlineServices, sẽ cho bạn thấy tất cả các lĩnh vực được gửi vào Helm và liên quan của họ AccountId's. Để thay đổi tên miền được liên kết đến một tài khoản, nó dễ dàng như chỉ cần thay đổi AccountId cho một bạn thích xem.

Hy vọng mẹo này sẽ giúp một số dân gian như tôi có thể tìm thấy hoàn toàn không có gì để cho biết làm thế nào để làm điều này và đã có tới con số đó tất cả do bản thân mình.

Bảng thay đổi sở hữu trong SQL Server

Gần đây tôi đã có những sự kiện đáng tiếc của một máy chủ sống được thiết lập và sử dụng bởi chỉ có 1 người dùng mà không phải là dbo. Hoặc là lập trình viên không biết có tốt hơn hay ... cũng ... ông là người làng idiot ... anyway, do đó, ... trên với mã. Đây là một T-SQL đơn giản tuyên bố rằng sẽ nhận được và vòng lặp qua tất cả Thủ tục lưu trữ, Bàn, xem và cập nhật chúng để sử dụng dbo (hoặc bất cứ người nào khác mà bạn muốn):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ TBL sysname DECLARE tblcur insensitive CURSOR FOR SELECT name FROM sysobjects WHERE xtype IN P ( 'U', 'V', '') AND uid = user_id ( 'olddbuser') MỞ tblcur WHILE 1 = 1 BEGIN lấy tblcur INTO @ TBL NẾU @ @ fetch_status <0 BREAK Set @ olddbuser TBL = '' + @ sp_changeobjectowner EXEC TBL @ TBL., 'dbo' tblcur END DEALLOCATE 

Openrowset sử dụng để kết nối trực tiếp vào cơ sở dữ liệu khác mà không cần một máy chủ được liên kết và thực hiện một thủ tục được lưu trữ

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FROM OPENROWSET ( 'SQLOLEDB', database_location; tên người dùng, mật khẩu, 'đặt fmtonly off database.dbo.stored_Procedure exec') AS Whatever 

Các mảnh trên của mã là tự giải thích. Tôi đã chỉ được sử dụng điều này trong SQL 2005 mặc dù, vì thế nếu nó không hoạt động trên SQL 2000 không đến khóc với tôi.

Thay thế database_location với các mạng IP / Điểm đến của máy chủ bạn muốn kết nối đến
Thay thế tên đăng nhập / mật khẩu với ... cũng ... làm tôi thực sự đã để giải thích điều này?
Thay thế cơ sở dữ liệu với các cửa hàng / cơ sở dữ liệu mà bạn muốn truy vấn
Thay thế stored_Procedure với thủ tục được lưu trữ mà bạn muốn thực hiện
Các "Là Dù" là cần thiết. Bạn có thể tên này bất cứ điều gì bạn muốn.

Tôi đã sử dụng ở trên để truy vấn cơ sở dữ liệu trực tiếp cho dữ liệu khai thác / thao tác. Bạn có thể đi xa như vào bên trong tham gia vao trong truy vấn bình thường của bạn nếu bạn không thực hiện cập nhật / thêm vào vòng lặp con trỏ về điều này.

Thưởng thức. Đã cho tôi một con số trong khi để nó ra

IP-to-Country tra cứu, miễn phí và 95% chính xác

Một trong những bài viết gần đây của tôi cho thấy bạn làm thế nào để chuyển đổi một địa chỉ IP cho một số IP để bạn có thể làm một tra cứu trên một IP-to-Quốc gia cơ sở dữ liệu.

Tuy nhiên, tôi đã tìm thấy những điều tốt nhất kế tiếp. Maxmind.com là một trong những nhà lãnh đạo trong geoip vị trí và thể thao mà là một cơ sở dữ liệu hơn 99% chính xác. Đó là các phiên bản trả tiền. Đối với dự án của tôi mặc dù, tôi chỉ cần thiết để biết các quốc gia, và đã được khá chính xác.

Chào mừng Việt Maxmind API của addon JavaScript! 95% chính xác và làm những gì tôi muốn nó làm.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var countryCode = geoip_country_code ();
 countryCode ) ; cảnh báo (countryCode); 

Và đó là IT! Bạn không có để lưu trữ các cơ sở dữ liệu, bạn không phải làm việc chuyển đổi số bản thân và mọi thứ khá nhiều khác đang chăm sóc đưa cho bạn. Các dịch vụ miễn phí này cũng bao gồm thành phố tra cứu! Bao gồm và tận hưởng!

Dưới đây là các liên kết tới trang web của họ: http://www.maxmind.com/app/javascript_city

Looping thông qua một mảng 2 chiều với jQuery

Tôi vừa mới mở mắt của tôi vào thế giới tuyệt vời của jQuery. * drifts off vào tưởng tượng một *

Dưới đây là một ví dụ về vòng lặp để làm thế nào thông qua một mảng 2 chiều bằng cách sử dụng jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [[ 'VND', 'US Dollar (VND)', '$'], [ 'GBP', 'Bảng Anh (GBP)', '£'], [ 'EUR', 'Euro (EUR) ',' € '], [' AUD ',' Dollar Úc (AUD) ',' $ '], [' CAD ',' Canadian Dollar (CAD) ',' $ '], [ 'NZD', 'la New Zealand (NZD)', '$']] $ mỗi currencyTocountryName (,. chức năng (i, giá trị) (alert (giá trị [0]); cảnh báo (giá trị [1]);)); 

Như bạn thấy nó đẹp, thẳng về phía trước. Không cần phải có "i" được người giữ chỗ, một giá trị đơn giản [0] sẽ giúp bạn có được giá trị đầu tiên trong mảng đó. Điều này phải được thực hiện dễ dàng nhất của một vòng lặp và mảng tôi đã thực hiện trong năm. Chắc chắn, bây giờ thì tôi có thể làm một vòng lặp đơn giản JavaScript trong giấc ngủ của tôi. Nhưng mà không có tư duy và mã số rất ít hơn, jQuery cho phép tôi không phải góp quyền lực đó. * Drifts off vào tưởng tượng một lần nữa *

IP to Country - Chuyển đổi IP Địa chỉ IP Số

Đây là một SQL Tuyên bố đơn giản mà bạn có thể sử dụng trong một thủ tục được lưu trữ để xác định số IP của một địa chỉ IP để so sánh với bất kỳ IP vào cơ sở dữ liệu quốc gia:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip VARCHAR (15), @ 1 INT, @ 2 INT, @ 3 INT, @ 4 INT Set @ ip = '41 .243.224.9 'SELECT @ 1 = LEFT (@ ip, CHARINDEX (' ',. @ Ip) - 1) Set @ ip = QUYỀN (@ ip, LEN (@ ip) - CHARINDEX ( '',. @ ip)) SELECT @ 2 = LEFT (@ ip, CHARINDEX ( '',. @ ip) - 1) Set @ ip = QUYỀN (@ ip, LEN (@ ip) - CHARINDEX ( '',. @ ip)) SELECT @ 3 = LEFT (@ ip, CHARINDEX ( '',. @ ip) - 1) Set @ ip = QUYỀN (@ ip, LEN (@ ip) - CHARINDEX ( '',. @ ip)) SELECT @ 4 = SELECT ip @ ((@ 4th) + (@ 3 * 256) + (@ 2 * 65536) + (@ 1 * 16777216)) 

Điều này cho phép bạn có một thủ tục SQL biến mất của một địa chỉ IP và không phải chuyển đổi địa chỉ IP trong mã đầu tiên. Điều này nên làm việc cho MySQL cũng như với những thay đổi nhỏ.

Công thức khá đơn giản và tự giải thích. Ngay sau khi tôi tìm thấy một (chủ yếu là đáng tin cậy hoàn toàn) IP để cơ sở dữ liệu quốc gia, tôi sẽ sửa bài đăng này để phản ánh nó, vậy, đến nay tôi đã không tìm thấy bất kỳ để nhận ngay cả phạm vi địa chỉ của tôi là đất nước mà trong đó là một sự xấu hổ thực sự. Thậm chí không mã nguồn mở PHP ip2c dự án có thể chọn nó lên, mà làm cho tôi nghi ngờ nó là khả năng để giúp đỡ trong bất kỳ chương trình phát triển đất nước để xác định tự động từ các địa chỉ IP.

Trang sau »