关于MS SQL日志清除的办法

[ 2004/09/25 08:30 | by gOxiA ]
清空日志:dump transaction 库名 with no_log
截断日志:backup log 库名 with no_log
压缩日志:DBCC thrinkfill (库名)

补充:
一:
解决SQL日志增大的办法
--假设test为数据库名称
在查询分析器中执行:
backup log test with NO_LOG
backup log test with TRUNCATE_ONLY
DBCC SHRINKDATABASE(test)

将上面的语句多次执行,直到日志文件缩小。
exec sp_dboption 'test','autoshrink','on'
建立作业,每半个小时一次日志备份,每天一次完全数据库备份。
在Log收缩到正常大小后,将autoshrink选项设置为off。


二:
数据库增大是因为你的日志增大了,以前大家讨论过的,最简单可行的办法就是在你数据库属性-选项-故障还原里面选成简单模式(缺省为完全模式),然后选收缩数据库进行一次收缩,以后你的数据库基本就不怎么会增长了

三:
1、进入企业管理器,选中数据库,比如test
2、所有任务-分离数据库
3、到数据库文件的存放目录,将test_log.LDF文件删除,你怕S的话可以拷出去
4、企业管理器;附加数据库,选test,这个时候你会看见日志文件这项是一个叉,不要紧继续,此时数据库就会提示你该数据库无日志是否创建一个新的,确定就是了。
5、记得数据库重新附加后用户要重新设置一下。
SQL Server | 评论(0) | 引用(1) | 阅读(7905)

利用网页修改域登录密码

[ 2004/09/17 11:32 | by gOxiA ]

你可以写一个ASP脚本来创建一个修改密码的网页。ASP可以让你完全访问活动目录接口(ADSI),这样你就可以用ASP完成一系列的功能,向修改用户密码或者创建用户帐号。当你写这样一个脚本的时候,你必须考虑这样一个问题---哪些用户可以运行脚本,当脚本运行是你应该使用哪些权限。用来修改用户密码的基本的ADSI命令是:

set usr = GetObject("LDAP://CN=John Savill,CN=Users,DC=savilltech,DC=com") usr.put "userPassword", NewPassword
第一行分配了一个句炳给savilltech.com里面的用户john savill。第二行则把新密码放到用户的密码属性里面. 我写了一个比较短的asp脚本changepass.asp用来提示用户键入一个用户名和密码(记住你要把域名savilltech.com改成你自己的域名),下面是文件的代码:
]<%
strUserCN = request.form("cn")
strNewPassword = request.form("newpass")
strPassVerify = request.form("passverify")

if strUserCN="" then
    response.write "<html><head><title>Change Password</title></head><body>"
    response.write "<center><h1>Web Password Reset</h1></center>"
    response.write "<hr>

<form method=post action=changepass.asp><table>"
    response.write "<tr><td>CN: </td><td><input type=text name=cn></td><tr>"
    response.write "<tr><td>New Password: </td><td><input type=password name=newpass></td></tr>"
    response.write "<tr><td>Verify Password: </td><td><input type=password name=passverify></td></tr>"
    response.write "<tr><td colspan=2 align=center><input type=submit value='Reset Password'></td></tr>"
    response.write "</table></body></html>"
    response.end
else

if strNewPassword = strPassVerify then

set usr = GetObject("LDAP://CN=" & strUserCN & ",CN=Users,DC=savilltech,DC=com")

usr.put "userPassword", strNewPassword

response.write "<html><head><title>Results</title></head><center><h1>Update Results</h1></center><hr>

"
response.write strUserCN & ": password was successfully updated"
response.end

else

    response.write "<html><head><title>Error!</title></head><body>"
    response.write "<center><h1>An Error Has Occurred!</h1></center>"
    response.write "<hr>

"
    response.write "The password and confirmation do not match. Please go back and try again."
    response.end

end if
end if
%>

在WINDOWS SERVER 2003里面就提供了一个修改用户密码的网页英文原稿作者为John Savil

网络编程 | 评论(0) | 引用(2) | 阅读(8920)

防范SQL注入式攻击

[ 2004/09/08 16:26 | by gOxiA ]
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击
动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
比如:
如果你的查询语句是select * from admin where username='\"&user&\"' and password='\"&pwd&\"'\"

那么,如果我的用户名是:1' or '1'='1
那么,你的查询语句将会变成:
select * from admin where username='1 or '1'='1' and password='\"&pwd&\"'\"
这样你的查询语句就通过了,从而就可以进入你的管理界面。

所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符,比如单引号,双引号,分号,逗号,冒号,连接号等进行转换或者过滤。

需要过滤的特殊字符及字符串有:
  
net user
   xp_cmdshell
   /add
   exec master.dbo.xp_cmdshell
   net localgroup administrators
   select
   count
   Asc
   char
   mid
   '
   :
   \"
   insert
   delete from
   drop table
   update
   truncate
   from
   %


下面是我写的两种关于解决注入式攻击的防范代码,供大家学习参考!
js版的防范SQL注入式攻击代码~:

<script language=\"j avascript\">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\'|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
 alert(\"地址中含有非法字符~\");
 location.href=\"error.asp\";
}
//-->
<script>



asp版的防范SQL注入式攻击代码~:
<%
On Error Resume Next
Dim strTemp

If LCase(Request.ServerVariables(\"HTTPS\")) = \"off\" Then
strTemp = \"http://\"
Else
strTemp = \"https://\"
End If

strTemp = strTemp & Request.ServerVariables(\"SERVER_NAME\")
If Request.ServerVariables(\"SERVER_PORT\") <> 80 Then strTemp = strTemp & \":\" & Request.ServerVariables(\"SERVER_PORT\")

strTemp = strTemp & Request.ServerVariables(\"URL\")

If Trim(Request.QueryString) <> \"\" Then strTemp = strTemp & \"?\" & Trim(Request.QueryString)

strTemp = LCase(strTemp)

If Instr(strTemp,\"select%20\") or Instr(strTemp,\"insert%20\") or Instr(strTemp,\"delete%20from\") or Instr(strTemp,\"count(\") or Instr(strTemp,\"drop%20table\") or Instr(strTemp,\"update%20\") or Instr(strTemp,\"truncate%20\") or Instr(strTemp,\"asc(\") or Instr(strTemp,\"mid(\") or Instr(strTemp,\"char(\") or Instr(strTemp,\"xp_cmdshell\") or Instr(strTemp,\"exec%20master\") or Instr(strTemp,\"net%20localgroup%20administrators\")  or Instr(strTemp,\":\") or Instr(strTemp,\"net%20user\") or Instr(strTemp,\"'\") or Instr(strTemp,\"%20or%20\") then
Response.Write \"<script language='j avascript'>\"
Response.Write \"alert('非法地址!!');\"
Response.Write \"location.href='error.asp';\"
Response.Write \"<script>\"
End If
%>
SQL Server | 评论(0) | 引用(4) | 阅读(5972)
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]