如何找到+停止SQL注入攻击
有很多的东西在那里有关SQL注入攻击,但没有太多,可以帮助你找出如何阻止这些袭击的发生。
首先,让我们来谈谈什么是SQL注入攻击是十分重要的。 有些人认为这是一个各种各样的病毒,这是“在你的网站。”并非如此。 这是由其他病毒感染的僵尸电脑攻击。 他们简单地使用一个扫描网址采取邮寄/获得输入,并尝试发送自己的数据对他们的横冲直撞。
那么,你如何跟踪这些下来,阻止他们? 对于微软的IIS供电网站,这里是我们的建议:
- 看看你的IIS日志
试试这个词“申报”或“执行搜索。”如果你被击中的攻击,这些将很可能出现在您的IIS日志 - 至少对于任何试图用攻击“GET”的职位。 如果你发现的“申报”或“任何情况下,执行”这些都是网页开始。 - 使用中央数据库连接处理
简单,使中央文件(如connection.asp如果你是使用ASP )能够处理所有的数据库访问。 这样一来,更容易,以确保你的SQL编码您的网页。 您可以轻松地搜寻“申报”和“执行”,停止在其轨道的袭击死亡的问题。 - 实行工地广泛的解决方案
如果你正在运行您自己的服务器,我们强烈建议(ISAPI_Rewrite从HeliconTech http://www.helicontech.com/isapi_rewrite )。 这是一个ISAPI筛选器,允许你做的事情很多,包括扫描URL数据。 这将停止攻击的99%,但不改变您网站上的任何代码!\ - 千万不要使用“山作为您的数据库用户”,创建一个数据库从你的工作,然后删除的权限读取主dbo用户。 这可以防止“嗅探”您的数据库结构的攻击,但是,这些袭击已经发展,使消毒存储过程的攻击发生在实施这些类型的安全,甚至。 有关更多信息http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf这一点,在防止SQL注入攻击的其他想法。
如果你曾经被划伤你的头,不知在哪里你的编程泄漏(或已接管了从别人的项目),那么最好的方法,以确定通过该网页的攻击通过检查发生了IIS的日志。
有许多可用的脚本来清理,但最好的秘诀是每小时备份,并遵循最佳实践(其中一些在这里我强调)。 好运
最简单和最全面的邮件营销工具
iContact的主要目标是,以负担得起的包复杂的功能整合到一个简单,易于使用和 。 尽管许多方案以实现这种平衡,iContact这样做也是出乎意料的好。
大用户界面 
iContact特点是能够做到这一点,因为他们的伟大的用户界面 ,它允许新的电子邮件营销的基本击中地面运行,但也使得它经历了更简单,以获得他们所需要的功能。 无论哪种方式,iContact创造了真棒产品,这就是为什么目前超过50,000名客户使用iContact。
爱你的基本特征
iContact,让新的电子邮件营销者在游戏中得到迅速:
- 价格低廉:只需根据每月$ 10开始 !
- 300多名专业设计的电子邮件模板,让你的邮件看起来专业
- 附表您的邮件将分布在将来帮助节省时间
- 他们的系统会自动确认您的电子邮件将不会被标记为垃圾邮件 ,所以你的用户将总是得到你的电子邮件。
- 跟踪你的用户如何使用你的邮件 ,所以你知道如何以及你的通讯,被接收。
- RSVP的跟踪事件
- 轻松分发调查
。
。 高级功能你会爱
专业电子邮件营销也得到一切,他们需要管理他们的大量电子邮件名单:
- 快速段电子邮件列表自定义的用户类型,某些电子邮件
- 设置自动回复的电子邮件,以帮助自动化系列
- iContact保持了用户操作的详细历史 ,以帮助您自定义您的广告系列
- 设计并上传您自己的电子邮件模板
- 无限数量的电子邮件列表
缺点:iContact的支持时间
唯一的缺点是要iContact小时,他们可打电话 。 不支持24 × 7,但美国东部时间上午八时至晚上八时。 然而,他们的支持工作人员非常有帮助,而且很多时候你会发现,它实际上更容易为他们使用网上知识营地,有video示范及循序渐进的方式逐步说明,以帮助您所需要的一切。
iContact定价
随着iContact的定价,您只需支付金额的电子邮件你要发送,这意味着你可以开始用更便宜的计划,并支付只有当你知道你的通讯是成功的。 另外,iContact是最经济实惠的电子邮件营销商提供1。
| 往来 | 每月 |
|---|---|
| 250 | $ 9.95 |
| 500 | $ 14.00 |
| 1000 | $ 19.00 |
| 2500 | $ 29.00 |
| 5000 | $ 47.00 |
| 10000 | 74.00美元 |
| 15000 | $ 109.00 |
| 25000 | $ 149.00 |
| 35000 | 239.00美元 |
| 50000 | 379.00美元 |
| 75000 | 529.00美元 |
| 100000 | $ 699.00 |
它是适合你?
由于其功能和易用性,iContact是最好的两个新的电子邮件刚刚起步,以及先进的电子邮件营销谁拥有多年营销经验。 不过,如果你是一个财富500强公司或有一个非常大的电子邮件列表用户超过10万(),iContact可能不适合你。
基本上,iContact拥有一切你需要运行成功电子邮件营销活动。
更改表中的SQL服务器所有权
最近我有一个活生生的正在安装服务器不幸事件,仅1个用户是不是dbo使用。 无论是程序员不知道也没有更好或者... ...他是村里的白痴...无论如何,所以...与代码。 这里是一个简单的T - SQL语句,将得到所有的存储过程,并通过循环,表和视图,并更新他们使用的DBO(或任何其他用户,您想):
一 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur的DECLARE @任务型数据类型为sysname 从 sysobjects中的DECLARE tblcur钝感光标选择名称中的WHERE xtype('ü','五世的 , 处'P') 和uid = user_id的('olddbuser')开放tblcur,1 = 1的BEGIN的FETCH tblcur 改成 @三重底线如果 @ @的fetch_status <0突破的SET @任务型='olddbuser。'+ @ @任务型任务型Exec的sp_changeobjectowner,'dbo'上完释放tblcur |
使用OPENROWSET的直接连接到另一个数据库链接的服务器,并没有执行存储过程
一 2 | 选择 * 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever 从使用OPENROWSET('SQLOLEDB',database_location;用户名,密码,'设置fmtonly关闭Exec的database.dbo.stored_Procedure') 这个事情 |
上面的代码块是不言自明。 我只用在SQL 2005虽然如此,所以如果它不能在SQL 2000的工作做不来对我哭。
替换database_location与IP /服务器的目的地你想连接到
取代用户名/密码与...好...我是不是真的要解释呢?
替换数据库与/数据库您想查询目录
替换为存储过程stored_Procedure你想执行
“按不管”是必要的。 你能说出这样的东西你想。
我已经使用了上述查询数据库中直接提取数据1 /操纵。 你可以去尽量往内加入你的正常查询这如果你不这样做的更新/添加这个游标循环。
享受。 我花了一段时间才能找到答案 
IP到国查找,自由,95%准确
我最近的一个职位显示您如何转换为IP地址的IP号码 ,以便你可以做的国家数据库中查找一个IP到。
不过,我已经找到了下一个最好的事情。 Maxmind.com是在geoip的领导人之一的位置和运动的数据库,超过99%准确。 这是有偿的版本。 虽然对于我的项目,我只需要知道这个国家,必须非常准确。
欢迎Maxmind免费的JavaScript API的插件! 95%的准确,做什么我想它做的事情。
一 2 3 | "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <脚本类型=“文本/ JavaScript的”钢骨混凝土=“http://j.maxmind.com/app/country.js”> </脚本> geoip_country_code ( ) ; 变种 countryCode = geoip_country_code(); countryCode ) ; 警报 (countryCode); |
这是它! 您不必主办数据库,你不必自己做数字转换和几乎是采取一切关心你。 免费服务还包括城市查找! 包括享受!
以下是该网站链接到他们: http://www.maxmind.com/app/javascript_city
通过一维数组循环使用jQuery 2
最近,我睁开眼睛的jQuery的精彩世界。 *漂移变成一个幻想*
下面是通过2维数组的例子如何循环使用jQuery。 娱乐与轻松:
一 2 3 4 5 6 7 | [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; 变种 currencyTocountryName = [['美元','美元(USD)','$'],['英镑','英镑(GBP)','英镑'],['欧元','欧元(欧元)','€'],['澳元','澳元(澳元)','$'],['民航处','加元(CAD)','$'],[ '纽元','新西兰元(纽元)','$']] $。 每个 (currencyTocountryName, 功能 (一 ,值)( 警戒值([0]); 警报 (价值[1]);)); |
正如你可以看到它的相当平直向前的。 没有必要在“我”是持有人的地方,一个简单的价值[0]会得到你的第一个值数组。 这必须是一个循环和数组我在做最简单的执行年。 当然,现在我可以做一个简单的JavaScript我的睡眠循环。 但是,如果没有思想和大量的代码,jQuery的允许我利用了这一力量。 *漂移变成一个幻想再次*
如何在只显示时间值的getDate()
今天我忙着,也搞乱了以下我想有些人会明白,当我只是想在一天中的时间比较,而不是日期:
一 2 3 4 | ( DAY , - DATEDIFF ( DAY , 0 , GETDATE ( ) ) , GETDATE ( ) ) > '15:30:00.000' 中频 DATEADD( 天 , - 的DATEDIFF( 日 ,0,getdate()的),getdate()的)> '15:30:00.000' 动工 打印 'yay' 完 |
toLowerCase()不是一个函数错误
我发现最恼人的是,IE浏览器完全处理这一点,但不是Firefox浏览器。
下面是这个“toLowerCase()不是一个函数错误”的真正含义:
您尝试的对象为小写不是一个字符串对象。 通过使用
一
| typeof ( object ) ) ; 警报 (typeof运算 (对象)); |
你能确定是什么类型的JavaScript引擎认为该对象。 一个简单的解决办法是:
一
| . toLowerCase ;对象。toString()方法 。toLowerCase; |
我希望有人认为这则信息有帮助,因为它发生在互联网上研究好几个小时,拿出一个明确简洁,中肯的答案,其实什么也可以,事实上,是。
我希望所有的知识与资讯科技的所有的将停止假装他们知道什么事情,只是激怒了互联网。
上市的所有端口
我是曳的信息,并认为这个网站是非常有益的。 它列出了所有微软产品使用的网络端口。 这是设立防火墙规则的人士合用的参考或想连接到特定的端口使用他们自己的第三方软件
如何读取一个远程队列的System.Messaging
因为这个“功能”看得见的无证(或似乎是)MSDN上最教程你会发现那里读取和写入到私人本地队列,我以为我会分享你如何写或读给一个远程队列使用的System.Messaging:
一
| "FormatName:Direct=TCP:127.0.0.1\Private$\queuename" msmqqueue。 径 =“FormatName:直接=的TCP:127.0.0.1 \私人$ \ queuename” |
我希望这方面的资料证明valueble可能有人需要它,不能找到任何文件的任何地方。
