Problem med SQL/ASP

[raven2]

får en intressant felkod när jag öppnar min sida,

www.digital-frequency.com/poetrypage

Login failed for user 'sa'.

/poetrypage/_include/connection.asp, line 5

 

detta är skumt, då det fungerade för mindre än ett dygn sedan, och jag har inte ändrat något i koden, som ser ut såhär:

<%

Set con = server.CreateObject("ADODB.Connection")

strConn= "Provider=SQLOLEDB; Data source=RAVEN; " &_

"Initial catalog=Poetrypage; User Id=sa; password="

con.Open strConn

%>

 

Tacksam för eventuell hjälp, då detta fel överskrider både mitt kunnande och mina kodande vänners kunnande.

[Magnus Gladh]

om det fungera för ett litet tag sedan och inte nu, så är garanterat lösenordet för sa ändrat, eftersom det ALDRIG skall vara tomt.

 

Har du otur så är det någon hacker som gjort det, har du tur så är det en sysadmin.

 

Man kan göra många roliga saker med ett sa-konto på en windowsburk och det finns alltför många som fortfarande lämnar sa-lösenordet tomt...

 

- M

-----------------------------------------------------

ju mer jag lär mig ju mer inser jag så lite jag kan

 

[raven2]

Det där låter ju inte alltför bra...

men sa har väl [empty] som password från början, eller hur?

 

och förresten, var kan jag ändra lösenord för "SQL-konton"?

[inlägget ändrat 2002-10-15 18:10:16 av raven2 ]

[Magnus Gladh]

japp från som default är sa tomt eftersom man skall kunna använda det och logga in med förstagången om man vill, men det SKALL bytas så fort som möjligt.

 

- M

-----------------------------------------------------

ju mer jag lär mig ju mer inser jag så lite jag kan

 

[3l33t]

Jo det är default. Många orkar/kan inte ändra det och därför finns det MÅNGA system ute i världen med sa/blankt. sql-snake-masken utnyttjar detta t.ex.

 

[raven2]

jo, jag misstänkte det...

men hur/var ändrar jag det då?

har suttit och fnulat runt i MS SQL Server hela eftermiddagen utan att hitta något vettigt.

 

[3l33t]

Kommer inte ihåg just MS SQL men i mysql skriver man typ "set password for sa = password'hejhopp'" eller nått liknande när man väl är inloggad i den.

 

Har inte MS SQL nått administrationsverktyg för sånnt annars? Om inte får du nog läsa manualen

 

[3l33t]

I den här länken kan du läsa varför du inte bör använda sa alls. Om du klickar vidare på länken nedanför texten står hur man ändrar lösenordet också. Denna länk gäller SQL 2000.

 

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adminsql/ad_security_8soe.asp

 

[raven2]

äger ingen manual... programmet är dock porriginal.

 

men jag tror jag har lyckats nu, faktiskt... ändrade connection på själva servern, från SA till ett egentillverkat, så nu borde det vara lugnt.

 

[Magnus Gladh]

nja.. om det är en hacker som ändrat sa lösenordet så måste du ändra det, samt kolla igenom alla userkonto och kolla om det installerats någon bakdörr.

 

om du inte gör det så har personen fritt blås in i datorn, men om det är en sysadmin som ändrat det är det lungt...

 

- M

-----------------------------------------------------

ju mer jag lär mig ju mer inser jag så lite jag kan