Just nu i M3-nätverket
Jump to content

Problem med SQL/ASP


raven2

Recommended Posts

får en intressant felkod när jag öppnar min sida,

www.digital-frequency.com/poetrypage

Login failed for user 'sa'.

/poetrypage/_include/connection.asp, line 5

 

detta är skumt, då det fungerade för mindre än ett dygn sedan, och jag har inte ändrat något i koden, som ser ut såhär:

<%

Set con = server.CreateObject("ADODB.Connection")

strConn= "Provider=SQLOLEDB; Data source=RAVEN; " &_

"Initial catalog=Poetrypage; User Id=sa; password="

con.Open strConn

%>

 

Tacksam för eventuell hjälp, då detta fel överskrider både mitt kunnande och mina kodande vänners kunnande.

Link to comment
Share on other sites

om det fungera för ett litet tag sedan och inte nu, så är garanterat lösenordet för sa ändrat, eftersom det ALDRIG skall vara tomt.

 

Har du otur så är det någon hacker som gjort det, har du tur så är det en sysadmin.

 

Man kan göra många roliga saker med ett sa-konto på en windowsburk och det finns alltför många som fortfarande lämnar sa-lösenordet tomt...

 

- M

-----------------------------------------------------

ju mer jag lär mig ju mer inser jag så lite jag kan

 

Link to comment
Share on other sites

Det där låter ju inte alltför bra...

men sa har väl [empty] som password från början, eller hur?

 

och förresten, var kan jag ändra lösenord för "SQL-konton"?

[inlägget ändrat 2002-10-15 18:10:16 av raven2 ]

Link to comment
Share on other sites

japp från som default är sa tomt eftersom man skall kunna använda det och logga in med förstagången om man vill, men det SKALL bytas så fort som möjligt.

 

- M

-----------------------------------------------------

ju mer jag lär mig ju mer inser jag så lite jag kan

 

Link to comment
Share on other sites

Jo det är default. Många orkar/kan inte ändra det och därför finns det MÅNGA system ute i världen med sa/blankt. sql-snake-masken utnyttjar detta t.ex.

 

Link to comment
Share on other sites

jo, jag misstänkte det...

men hur/var ändrar jag det då?

har suttit och fnulat runt i MS SQL Server hela eftermiddagen utan att hitta något vettigt.

 

Link to comment
Share on other sites

Kommer inte ihåg just MS SQL men i mysql skriver man typ "set password for sa = password'hejhopp'" eller nått liknande när man väl är inloggad i den.

 

Har inte MS SQL nått administrationsverktyg för sånnt annars? Om inte får du nog läsa manualen :)

 

Link to comment
Share on other sites

äger ingen manual... programmet är dock porriginal.

 

men jag tror jag har lyckats nu, faktiskt... ändrade connection på själva servern, från SA till ett egentillverkat, så nu borde det vara lugnt. :)

 

Link to comment
Share on other sites

nja.. om det är en hacker som ändrat sa lösenordet så måste du ändra det, samt kolla igenom alla userkonto och kolla om det installerats någon bakdörr.

 

om du inte gör det så har personen fritt blås in i datorn, men om det är en sysadmin som ändrat det är det lungt...

 

- M

-----------------------------------------------------

ju mer jag lär mig ju mer inser jag så lite jag kan

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...