很久以前,在我离开Windows环境之前,就有了“IISlocking工具”这样的东西 – 微软免费提供的。 这意味着要locking你的IIS实例,并做一些常见的安全testing,并告诉你你的IIS / MS SQL的潜在安全弱点是什么,发生了什么? 这是我现在的情况, 我有权访问Windows 2003 SP2服务器(MS SQL Server Web Edition 10.0),该服务器已被黑客入侵一次。 它托pipe一个asp网站,我们认为它已经通过SQL注入被入侵。 十年前写这个的开发者说有不同的用户可以读写,而且没有正确configuration,所以被黑客入侵了。 修复代码几乎是不可能的,所以现在我正在寻找一些能使IIS和SQL尽可能安全的东西。 有什么工具/模块我可以安装在IIS上扫描SQL注入? 像IISlocking的任何东西?
我正在用PHP和MYSQL创build分类网站。 我怎么知道我是否需要Windows服务器或Linux? 我即将select一个主机。 任何其他的build议也赞赏… 谢谢
我的一个客户希望我们能够安全地估算压缩SQL备份文件占用多less磁盘空间。 他们需要相应地调整服务器硬盘的大小。 我们可以粗略估计SQL数据库的备份大小(根据估计的logging数量等),但是什么时候它被压缩? 我知道这很难回答,但从您的经验来看,SQL备份文件的典型压缩比例是什么?
我们公司有几个SQL Server环境,其中一些使用标准版或企业版的MS-SQL Server 2005 Express Edition。 在今天的讨论中,DBA表示MSSQL Express Ed。 标准版的性能会降低。 那么我知道有以下限制:服务器只使用1GB的内存服务器只使用1个CPU 但是我不知道还有其他的限制。 你有什么经验还有其他可能的性能问题?
我有一台笔记本电脑,我想从笔记本电脑访问完整的套件(分析服务,pipe理工作室等),但SQL Server 2008将在我的本地服务器上运行? 我怎样才能做到这一点? 我还需要在我的笔记本电脑上安装Sql Server 2008吗?
有反正我可以克隆亚马逊RDS MSSQL数据库到我的EC2实例本地数据库? 这也必须通过PowerShell来完成。 基本上我需要在sql或bak扩展中备份RDS MSSQL数据库,但这在直接的尝试中是无法实现的。 我试图将整个数据库复制到我的本地数据库(ec-2实例),但重复失败。 很高兴支持,如果你需要了解更多的信息。 有人可以帮助我吗? 任何支持将非常感谢! 编辑: 曾尝试使用SQLAzureMW和发现已复制的表和模式,但没有用户或angular色。 任何其他的select?
我有一个使用SQL Server Express 2005 SP3的应用程序。 这个应用程序分发给几百个用户,每个用户都在运行XP。 不过,我们公司将很快转向Windows7。 我的应用程序在SQL Server中使用批量插入操作,并且在XP中运行良好。 但是,在Windows7中,我需要以pipe理员身份打开SQL Server Management Studio,并执行以下命令才能使批量插入操作正常运行: EXEC master..sp_addsrvrolemember @loginame = N'BUILTIN\Users', @rolename = N'bulkadmin' 显然,在每个用户的PC上手动执行这是不切实际的。 所以,我想知道如果我的脚本,如果用户不是以pipe理员身份运行我的应用程序。 是否可以在安装过程中在SQL Server引导包中设置? 现有的安装呢?
我已经安装了最新版本的狮身人面像。 我创build了没有问题的索引,searchd启动没有问题。 然而,每当我尝试创build一个testing表(直接从我可能会添加的文档)MySQL崩溃。 我有智慧在这里结束。 任何想法都表示赞赏。 G-人 这是查询: CREATE TABLE t1(id INTEGER UNSIGNED NOT NULL,weight INTEGER NOT NULL,query VARCHAR(3072)NOT NULL,group_id INTEGER,INDEX(query))ENGINE = SPHINX CONNECTION =“sphinx:// localhost:9312 / test”;
直到最近我才用mongo来试图阻止大量的MySQL升级到系统服务器,然而,在阅读了这个之后: http://www.mikealrogers.com/2010/07/mongodb-performance-durability/ 我停止了mongo版本的生产,直到mongo获得更多的稳定。 有人build议我使用couche DB中的_change创build一个新的mongo对象,它可以解决mongo db atm中的主要问题,但我不确定。 我已经研究过其他数据库,比如redis和Cassandra,但是我已经放弃了Cassandra,因为你必须为你的查询devise,这对我的网站(坏的模块化)来说太过于限制。 我不是真的在寻找连接等,我只是寻找能够search行内而不是只是列家族的编号,因为它可以使编程很难尝试添加新的function。 这将是一个伟大的search引擎或什么东西,但不是一个真正的网站,如Facebook的它是在它的内置(而不仅仅是在其邮件search)。 我想知道有什么经验的人在尝试获得SQL速度问题的可行的解决scheme。 是否有一个银弹子数据库的所有,或者它只是一个咬紧牙关与MySQL或另一个SQL分贝,如果你想要的可靠性? 也许是一种caching和SQL之间的交叉(我注意到Facebook在他们的网页上使用了大量的caching等等…可能是为什么)。 谢谢,
我有一个调用sqlplus的DOSbatch file,它执行另一个.sql文件中包含的一些基本的SQL,我希望它的最后一部分返回一个值到DOSbatch file。 不过,虽然有很多关于如何使用Unix shell来实现这个function的例子,但是最接近DOSbatch file的是这样的: SELECT MAX(magicnumber) INTO :ret_val FROM ABCD.EFGH exit :ret_val 但是,这并不适用于我 – sqlplus只是给我一个用于EXIT的用法消息。 如果我做“退出15”,例如,DOSbatch file正确地报告返回码(使用错误级别),那么部分是可以的。 有一些我错过了语法的东西吗? 我应该注意到,我对SQL的东西很陌生,所以这可能是一些非常明显的事情,我没有看到…谢谢!