Turvenn.no
Webutvikler kurs ASP.NET, C#, CSS mm.

WebRessurs.no - Webprogrammering og ressurs innen ASP, ASP.NET, PHP, SQL, HTML, CSS, Javascript, XML, C#, VB, Flash mm.
Brukernavn: 
Passord:

Registrèr deg Glemt passord?
Logg deg inn



KODE EKSEMPLER

  ASP.net (199)
  ASP 3.0 (111)
  PHP (30)
  HTML (66)
  SQL (89)
  CSS (46)
  XML (7)
  JavaScript (78)
  Diverse kode (13)

ARTIKLER / RESSURSER

  Programmering (22)
  System og drift (15)
  Trafikk og inntekt (11)
  Guider og tips (22)
  Nyttig lesestoff (23)
  Web forum (604)
  Link galleri (565)

KURS / TUTORIALS

  ASP.NET kurs(5)
  CSS kurs (2)
  JQuery kurs (2)

FILM / MEDIA

  Øk trafikken (8)
  Facebook App. (4)
  Microsoft CEO (6)

GRATIS SOFTWARE

  Server & web
  Internett & epost
  Systemverktøy
  Sikkerhet
  Fildeling
  Lyd & media
  Diverse software

TJENESTER

  Domenesalg
  Metagenerator
  Websikre farger
  WebMail

ANNET

  Bli medlem!
  Siste innlegg
  Gjestebok
  Tips en venn
  Kontakt oss
  Forsiden


SØK I WEBRESSURS


Kode Artikler
Linker

INTERNETT HASTIGHET

Mål internetthastigheten din.

Har du blitt offer for en SQL Injection? Slik retter du opp skadene!

av Øyvind A. Isaksen
 
Mange har den senere tid opplevd å få nettsidene sine infisert med et javascript som har til hensikt å omdirigerer brukere til andre websteder. Måten man blir infisert på er via såkalt "SQL Injection", dette er en metode hackere benytter for å legge inn ondsinnet kode i databaser. Har din nettside / database blitt infisert bør du først og fremst tette sikerhetshullet, et tips er å kun benytte Stored Procedures når man kommuniserer med databasen. Når dette er gjort gjenstår det å få rettet opp databasen og fjerne alle uønsket javaskrips som har blitt lagt inn av hackere. Her viser vi et SQL skript du kan kjøre i databasen din for å gjøre nettopp denne jobben!

use [your DB name]

DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
EXEC(
--PRINT(
'update ['+@T+'] set ['+@C+'] = left(
convert(varchar(8000), ['+@C+']),
len(convert(varchar(8000), ['+@C+'])) - 6 -
patindex(''%tpircs<%'',
reverse(convert(varchar(8000), ['+@C+'])))
)
where ['+@C+'] like ''%<script%'''
);
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
WebRessurs.no anbefaler:    StackOverflow.com | Experts-Exchange.com | W3schools | ASP.NET | Codeproject | 4Guys
WebRessurs.no er utviklet og drives av SoftMaker
Sett som startside: [ ]. Bokmerk denne siden: [ klikk ]. Sitemap. http://twitter.com/webressurs_no/. Antall brukersesjoner: 14106808.
Copyright WebRessurs.no © 2003 - 2018
Jobbsøk.no - Jobbsøknad, CV, intervju, tips og lenker