标签归档:sql

使用sql server分析系统日志

1.分析系统日志,一行一行看着实在累人,很多无关日志,能过滤下就好了。文本工具功能实在有限,于是乎,将windows系统日志导入sql server中,直接sql之……。实验了几把,最好的是,直接将系统日志导出为文本的,直接tab分割的,导入sql的时候:

新建数据库->导入数据->下一步->数据源选择文本文件->选择导出的txt文件->下一步->默认设置->下一步->选择制表符->下一步->选中新建的数据库->下一步->下一步->完成,等待导入吧,完了直接查询分析器分析吧。

2.分析IIS日志的话,微软有一个不错的工具:Log Parser,可以实现类似sql查询的方式来分析IIS日志,很是不错。

 

SQL通用防注入程序 20091206版

本不打算对这个小东东做更新了,不过还是经常收到一些朋友的咨询,以及在使用中遇到了一些问题,今天又收到朋友来信问关于这个东东的问题,正好今天公司值班也没啥事情,就顺手更新一下了。顺便统一在对以前一些朋友提出的问题做下解答。

主要解决了以下几个问题:

  1. 更新搜索引擎跳转引起的误报。其实这个是由于之前的默认的过滤规则中有%的缘故,如果有的网站统计了访问来源的话,就有可能导致搜索引擎过来的访客报sql注入,无法访问,20091206版中删除了对于%和*的过滤。
  2. 修改数据库访问路径为绝对路径。原来的是采用虚拟路径访问数据库的,如果有的朋友部署的目录比较奇怪的话,可能会导致找不到sql防注入的数据库,20091206版本不会有这个问题了,可以支持将数据库放之非web目录。
  3. 修改原来的安全页面功能为安全表单。原来的安全页面功能是为了防止后台添加数据的时候,存在sql注入过滤关键字字符而设置了,本版本修改了安全页面功能为安全表单,将误报白名单细化到了表单。使用方法:如果发现本系统影响了你的网站正常的添加数据,可以将你认为安全的表单添加至安全表单,可通过管理页面查看影响的参数,然后将其添加至后台管理-》参数设置中的安全表单,并启用安全表单即可。
  4. 对后台界面做了优化,实在看不下去以前的后台界面了,太丑了。

代码继续托管至Google,访问地址:http://code.google.com/p/defencesqlinject/

本地下载:/attachments/sql_20091206.rar

如果使用过程中发现问题,请留言或者Email给我。

此为免费程序,可随意使用,不过由于本人已工作,时间有限,恕不提供免费服务,请见谅。