如何找到+停止SQL注入攻击
有很多的东西在那里有关SQL注入攻击,但没有太多,可以帮助你找出如何阻止这些袭击的发生。
首先,让我们来谈谈什么是SQL注入攻击是十分重要的。 有些人认为这是一个各种各样的病毒,这是“在你的网站。”并非如此。 这是由其他病毒感染的僵尸电脑攻击。 他们简单地使用一个扫描网址采取邮寄/获得输入,并尝试发送自己的数据对他们的横冲直撞。
那么,你如何跟踪这些下来,阻止他们? 对于微软的IIS供电网站,这里是我们的建议:
- 看看你的IIS日志
试试这个词“申报”或“执行搜索。”If您已受到一attack hit,这将很可能出现在您的IIS的日志 - 在最少的任何企图using攻击是“GET”posts。 如果你发现的“申报”或“任何情况下,执行”这些都是网页开始。 - 使用中央数据库连接处理
简单,使中央文件(如connection.asp如果你是使用ASP )能够处理所有的数据库访问。 这样一来,更容易,以确保你的SQL编码您的网页。 您可以轻松地搜寻“申报”和“执行”,停止在其轨道的袭击死亡的问题。 - 实行工地广泛的解决方案
如果你正在运行您自己的服务器,我们强烈建议(ISAPI_Rewrite从HeliconTech http://www.helicontech.com/isapi_rewrite )。 这是一个ISAPI筛选器,允许你做的事情很多,包括扫描URL数据。 这将停止攻击的99%,但不改变您网站上的任何代码!\ - 千万不要使用“山作为您的数据库用户”,创建一个数据库从你的工作,然后删除的权限读取主dbo用户。 这可以防止“嗅探”您的数据库结构的攻击,但是,这些袭击已经发展,使消毒存储过程的攻击发生在实施这些类型的安全,甚至。 有关更多信息http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf这一点,在防止SQL注入攻击的其他想法。
如果你曾经被划伤你的头,不知在哪里你的编程泄漏(或已接管了从别人的项目),那么最好的方法,以确定通过该网页的攻击通过检查发生了IIS的日志。
有许多可用的脚本来清理,但最好的建议就是,备份小时,并遵循最佳做法(其中一些在这里我强调)。 好运
最简单和最全面的邮件营销工具
iContact的主要目标是,以负担得起的包复杂的功能整合到一个简单,易于使用和 。 尽管许多方案以实现这种平衡,iContact这样做也是出乎意料的好。
大用户界面 
iContact能够做到功能,这是因为其巨大的用户界面 ,它允许new电子邮件营销hit运行的基本ground with,而且使它为较有经验的simple访问他们所需的功能。 无论哪种方式,iContact创造了真棒产品,这就是为什么目前超过50,000名客户使用iContact。
爱你的基本特征
iContact,让新的电子邮件营销者在游戏中得到迅速:
- 价格低廉:只需根据每月$ 10开始 !
- 300多名专业设计的电子邮件模板,让你的邮件看起来专业
- 附表您的邮件将分布在将来帮助节省时间
- 他们的系统会自动确认您的电子邮件将不会被标记为垃圾邮件 ,所以你的用户将总是得到你的电子邮件。
- 跟踪你的用户如何使用你的邮件 ,所以你知道如何以及你的通讯,被接收。
- RSVP的跟踪事件
- 轻松分发调查
。
。 高级功能你会爱
专业电子邮件营销也得到一切,他们需要管理他们的大量电子邮件名单:
- 快速段电子邮件列表自定义的用户类型,某些电子邮件
- 设置自动回复的电子邮件,以帮助自动化系列
- iContact保持了用户操作的详细历史 ,以帮助您自定义您的广告系列
- 设计并上传您自己的电子邮件模板
- 无限数量的电子邮件列表
缺点:iContact的支持时间
唯一的缺点是要iContact小时,他们可打电话 。 不支持24 × 7,但美国东部时间上午八时至晚上八时。 然而,他们的支援人员是非常有益的,而且很多时候你会发现,它实际上更容易使用的在线知识库,其中有视频演示和循序渐进的方式逐步说明,以帮助您所需要的一切。
iContact定价
随着iContact的定价,您只需支付金额的电子邮件你要发送,这意味着你可以开始用一种廉价的计划,并支付而已,当你知道你的通讯是成功的。 另外,iContact是最经济实惠的电子邮件营销商提供1。
| 往来 | 每月 |
|---|---|
| 250 | $ 9.95 |
| 500 | $ 14.00 |
| 1000 | $ 19.00 |
| 2500 | $ 29.00 |
| 5000 | $ 47.00 |
| 10000 | 74.00美元 |
| 15000 | $ 109.00 |
| 25000 | $ 149.00 |
| 35000 | 239.00美元 |
| 50000 | 379.00美元 |
| 75000 | 529.00美元 |
| 100000 | $ 699.00 |
它是适合你?
由于其功能和易用性,iContact是最好的两个新的电子邮件刚刚起步,以及先进的电子邮件营销谁拥有多年营销经验。 不过,如果你是一个财富500强公司或有一个非常大的电子邮件列表用户超过10万(),iContact可能不适合你。
基本上,iContact拥有一切你需要运行成功电子邮件营销活动。
加快否认追踪网站的加载时间
最近它已经到来后,我说,不是每个人都知道追踪cookies或分析(谷歌等)和它的真正含义时,访问网站...它总是作为一个间谍软件或黑客木马程序,以帮助人们搜集信息和利用的形式出现这对他们有利。 这是千真万确的,不过,不是在“黑客”的感觉...
广告公司喜欢,需要从一个网站统计和人口资料,才倾向于投资在广告,大多数网站(如果不是全部)已经安装,以帮助他们跟踪趋势时,以网站访问他们的用户非常强大的谷歌分析报告。 结合网站管理员工具(也是谷歌的产品),并从物理服务器的一些对比数据记录,这足以跟踪趋势,游客和有用的信息时,它可以给广告客户,以决定是否您的网站确实是值得投资英寸以上
输入尼尔森报告设施。 他们声称是在收集数据和访问特定网站的有用信息公开的领导人。 事实上,他们声称是非常好的,但说他们如何实现这一边界上的“间谍”的一面。
从我对南非的几个网站上的跟踪代码的简要概述,我发现,在创建“与客户端JavaScript代码对象”几次试图使他们能够确定哪些节目您对您的电脑上安装。 事实上,很有趣。
什么公司希望与这方面的资料类型吗? 为什么不干脆离开谷歌分析,一个众所周知的网站追踪和分析软件是免费提供给任何人,每个人?
也许是隐藏的东西,但我只能推测其原因。 也许有人对这个advertisors具体一块坚持跟踪代码正在安装在网站上。 没有人会注意到吗?
那么,一些更高级的用户,其中大部分都已经做了一些工作,加快他们的数量显着南非的网站,他们享受了什么是真正的宽带速度在其他国家是一样的预览,并与这个小教程,让你能!
看这儿!
了解更多
更改表中的SQL服务器所有权
最近我有一个活生生的正在安装服务器不幸事件,仅1个用户是不是dbo使用。 无论是程序员不知道也没有更好或者... ...他是村里的白痴...无论如何,所以...与代码。 这里是一个简单的T - SQL语句,将得到所有的存储过程,并通过循环,表和视图,并更新他们使用的DBO(或任何其他用户,您想):
一 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur的DECLARE @任务型数据类型为sysname 从 sysobjects中的DECLARE tblcur钝感光标选择名称中的WHERE xtype('ü','五世的 , 处'P') 和uid = user_id的('olddbuser')开放tblcur,1 = 1的BEGIN的FETCH tblcur 改成 @三重底线如果 @ @的fetch_status <0突破的SET @任务型='olddbuser。'+ @ @任务型任务型Exec的sp_changeobjectowner,'dbo'上完释放tblcur |
因此,这是什么的CLSID(ABF05265 - 635E - 44B0 - A28F - AEA45247ACA0)?
我工作在服务器上,当我看到这种格式在Windows事件日志错误
事件类型:错误
事件来源:DCOM
事件类别:无
事件ID:10016
用户名:
计算机:server1上说明:
应用程序特定的权限设置不授予本地的COM服务器的CLSID(ABF05265 - 635E - 44B0 - A28F - AEA45247ACA0)适用于用户的SID(第S - 1 - 5 - 21 - 573225893 - 205518295 - 3307690801 - 69150启动权限)。 此安全权限可以进行修改,使用组件服务管理工具。
在注册表挖起来给我这个信息。 值的CLSID(ABF05265 - 635E - 44B0 - A28F - AEA45247ACA0)恰好是为Microsoft.SqlServer.Dts.Server.DtsServer。
我检查了,打开组件服务控制台的MSDTSServer DCOM应用程序的性能。 我已经添加了用户帐户在启动和激活权限错误消息中提到,并没有获得成功
如何安装的Windows 2003 Web服务器
我们每次设置为Web服务器W2K3中我们执行下列
第1阶段
1.1 i386硬件复制到c:\
1.2配置Windows上的所有分区权限
- 给
管理员(完全)
系统(全)
删除拍卖品
1.3重命名系统管理员
1.4重命名机
1.5重新启动
1.6安装Windows更新(不的。NET框架)
1.7添加IP的到TCP / IP协议
1.8添加DNS后缀为TCP / IP协议(仅如需要)
1.9禁用关机事件跟踪
1.10重新启动
第2阶段
2.1安装支持工具
2.2资源工具包安装工具
2.3安装KB908521(不需要如果w2k3 SP2中)
2.4安装SNMP
2.5安装SNMP线人
2.6配置Windows时间
2.7重新启动
第3阶段
3.1安装R2的(只有当你想要它)
3.2重新启动
第4阶段
4.1安装程序自动更新
4.2安装微软的DNS
4.3设置的TCP / IP到本地DNS
4.4 MSTDC修复
第5阶段
安装IIS 5.1
5.2允许直接编辑配置数据库
5.3设置IIS的IP的要收听
重新启动IIS 5.4
5.5设置默认文档
5.6设置W3SVC日志Params
5.7安装FastCGI的
5.8安装PHP 5.1及5.2(FastCGI的模式)
5.9安装Zend的优化器(32位版)
5.10安装Perl
5.11安装的Python
配置IIS的SMTP 5.12
5.13禁用IIS的SMTP套接字池
- http://www.isaserver.org/tutorials/i ... etpooling.html
5.14重新启动
第6步
6.1安装。NET Framework 2.0
6.2安装。NET Framework 2.0 SP1的
6.3安装的。NET 1.0的AJAX
6.4安装。NET Framework 3.5(请确保您使用不带SP1安装程序)
6.5安装。NET Framework 3.5 SP1的(只有用头盔4.1)
6.6重新启动
第7步
7.1安装ISAPI_ReWrite
7.2安装JMail.NET
7.3安装W3JMail
7.4安装热点拦截器
7.5安装IIS密码
7.6安装WinRAR
7.7安装CCP坚持ASP的电子邮件
7.8安装CCP坚持的ASP的JPEG
7.9安装CCP坚持的ASP上传
7.10重新启动
当然如果方块是不会成为一个DNS服务器你不会安装MSDNS,指令同时适用于32位和64位w2k3。 我不会详细解释每个步骤的信息,只是让你可以看到订单,我们做的事情。 它受到了很好的测试,我们没有任何问题
在每一个步骤,我们安装测试的一切,所以我们要确保PHP是工作到下一个步骤之前进行正确。 如果您需要安装MySQL或MSSQL我愿意做它在第8步。 一旦你将一切都设置为远程安装头盔或控制。
