3月28

MySQL.com被SQL注入攻击 用户密码数据被公布

14:47siutungDatabase  
据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。
Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web
攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在MySQL.com有用户,建议尽快更改密码。
更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。
MYSQL官方目前没有任何回应。
Tags: , ,
阅读(294) | 评论(0) | 引用(0)
3月12

SQL替换语句 批量修改、增加、删除字段内容

16:52siutungDatabase  
sql替换语句,用该命令可以整批替换某字段的内容,也可以批量在原字段内容上加上或去掉字符。

命令总解:update 表的名称 set 替换字段=REPLACE(替换字段,原来内容,新内容)

举例说明:

1)把backupfile表里url的字段内容为http://16hg.cn的全部改为http://16hg.net

update backupfile set url=REPLACE(url,'http://16hg.cn','http://16hg.net')

2)根据条件增加字段的内容,如把file_number=1的记录的logical_name字段的内容前面加上tmp,后面加上end。

update backupfile set logical_name=REPLACE(logical_name,logical_name,'tmp'+logical_name+' end ') where file_number=1

3)根据条件去掉指定记录的前面2个字符。

update backupfile set logical_name=REPLACE(logical_name,logical_name,SUBSTRING(logical_name,3,len(logical_name)-2)) where file_number=1

4)根据条件去掉指定记录的后面4个字符。

update backupfile set logical_name=REPLACE(logical_name,logical_name,SUBSTRING(logical_name,1,len(logical_name)-4)) where file_number=2


如有不清楚的可以先用select语句验证是否达成自己想要的效果再进行替换:

SELECT REPLACE(替换字段,'原内容','新内容') from 表名;

update 表名 set 替换字段=(REPLACE(替换字段,'原内容','新内容'))
Tags: , , , ,
阅读(679) | 评论(0) | 引用(0)
1月22

Discuz论坛程序关闭运行SQL语句的功能。

09:43siutungPHP  
新安装的Discuz,登陆进入后台后,有个安全提示:
您开启了 运行 SQL 语句 功能。建议您只有在十分必要的时候才开启此它。请修改 config.inc.php 关闭此功能

ssh登陆到系统上,进入discuz程序所在的目录,编辑config.inc.php文件,找到:

$admincp['runquery'] = 1; // 是否允许后台运行 SQL 语句 1=是 0=否

修改为:

$admincp['runquery'] = 0; // 是否允许后台运行 SQL 语句 1=是 0=否


为了论坛安全,还是把discuz这个有用的功能给关闭了,需要的时候再登陆打开。

Tags: , ,
阅读(2476) | 评论(0) | 引用(0)
1月9

安装SQL Server 2005遇到的两个问题

15:45siutungWindows  

今天帮小俊安装服务器上的SQL Server 2005,发现有两个问题,无法正常安装下去。
问题一:COM+ 目录要求 错误
解决:
在命令行下执行:
msdtc -install

然后打开“服务”,将“COM+ System Application”服务设为自动启动,并顺手将该服务启动起来即可。

注:
如果安装一次失败过,则其他以下方法进行修复:
1、打开注册表编辑器,删除以下几个键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC
HKEY_CLASSES_ROOT\CID

2、停止MSDTC服务:net stop msdtc


3、卸载MSDTC服务:msdtc -uninstall


4、重新安装MSDTC服务:msdtc -install


5、重新服务器重新安装SQL Server 2005即可。


问题二、版本变更检查(警告)
解决:在命令行模式中执行SQL Server 2005的安装程序(setup.exe)。
进行命令行模式,切换到SQL Server 2005安装程序所在的目录,然后执行:
F:\MS_SQL_2005_SP3_ALL_DVD\Enterprise\Servers>setup.exe SKUUPGRADE=1 (注意:SKUUPGRADE一定要大写)

OK,Windows里弹出SQL Server 2005的安装程序,点击“下一步”进行安装吧。


 

Tags: , , , , ,
阅读(728) | 评论(0) | 引用(0)
3月18

SQL SERVER 2005三合一(集成SP3)

16:50siutungDatabase  

SQL SERVER 2005 SP3的企业\开发\标准三合一版,最近MS刚刚更新了SP3补丁,
特制作此包含SP3的三合一版,希望可以给大家带来新的安装体验,不用等那么长时间了!

首次运行背景,同上一版没有变化:


SP2的信息截图:


SP3的信息截图:


大小: 2110496768 字节
MD5: AE3ABD0E39EF120ECA28E01A16FA3831
SHA1: E89F94F7DBFB989FB0D1EB712873A75BA1510228
CRC32: 08FB9513

下载地址:http://www.rayfile.com/files/07d6b902-1439-11de-a327-0014221b798a/

Tags: , , , ,
阅读(1510) | 评论(0) | 引用(0)
分页: 1/2 第一页 1 2 下页 最后页 [ 显示模式: 摘要 | 列表 ]