客户网站中招频繁出状况，把老子整得要疯了！N个人写的程序，水平参差不齐，文件又多又大，四五百M，成千上万个文件，到底是谁的漏洞，漏在哪儿？真他妈太烦人了！全部下载，然后全删除，仔细比对了一天，终于找到三个“脚印”。其中有个一句话后门，还有一个图片伪装，分析一番，考虑人家能轻松留下后门，肯定是被注入了。因为程序也不是自己写的，所以，只能慢慢查，结果大跌眼镜，原来程序连最基本的字符都没过滤更遑论防注入。说起我的三脚猫功夫都师承于斯哩，原来，高手也总是犯低级错误的，呵呵。这一火石，整得我只想哭！但仔细分析数据库，也看不出有什么异象，不像是被注入。所以，虽然找到了这个漏洞，但直觉它应该也不是祸首。在抹掉了那几个脚板印，开始尝试慢慢恢复。我始终坚信，问题是出在网站目录下另两个烂程序里。因为那程序实在够烂，烂得都看不下去。再说，如果SQL数据库没被注入，又不是服务器原因，那有什么疑问，十有八九是那两个的某个上传漏洞所致！所以，决计这次直接把那两个程序砍了，我可没这义务和心情去问诊下药。只有让客户另寻别处安放，要不然三天两头被耗子屎掉味口，真要吐血了！！！

说真的，挺鄙视那些所谓“黑客”，为那么点儿蝇头小利，到处拉屎到处挂马，太他妈无良无德了。这行径除了让人问候你先人，从人格上藐视你，未必还会有谁说你这二贩子的功夫多么了得？有脾气，你学红客，去搞五角大楼的网站嘛。惹毛了，老子真和你干仗。知道你QQ再记下你IP，我水平是不济但就不信没人治得了你！老子要把你打成肉鸡……

小人长戚戚，烦了，真的烦了！

昨晚上又郁闷了。本地调试好好的程序，传到服务器上就出问题了。就一个简单的功能，判断文档是否过期再进行后续操作。字段类型我是设置成的“datetime”，而我用< %= date() %>,页面直接输出的日期格式是“08-04-15”，没有了西元，被判断成上个世纪的文档了，所以明明没过期的文档也过期了。所以，想也没想，就以为是服务器时间设置有问题。因为我本地机子上显示的是“2008-04-15”，所以，笃自认为问题是出自这儿了。马上写了一段函数来判断、替换。结果没有任何反应，不知所以然！

又想到，我的发布文档时，日期设置是用javascript弹出日历设置的，格式是：“2008-4-15”，会不会是这原因造成的冲突？于时，又去改js代码，还是无效！没辙了，又还原回来，改成在提交之前调用函数检查日期格式并作相应替换，依然无效！输出的结果始终都是“08-04-15”。所有文档都飞到上个世纪去了，妈妈的。
Read more »

安装好 SQL Server 2005 Express 后，再安装 SQL Server Management Studio Express CTP 就可以很方便的使用控制台进行数据库的管理。但 SQL Server Management Studio Express CTP 并没有导入 Access 数据库的功能，我们应该使用 Access 的“数据库实用工具”进行导入。本文以 Access 2003 为例介绍如何将Access的数据库导入到SQL Server 2005 Express中，其中没有说明的地方均使用默认设置。

1、安装Access 2003，选中Access下的“数据库复制”组件。

2、打开Access 2003数据库，依次单击“工具”－“数据库实用工具”－“升迁向导”。

3、在“升迁向导”中选择“新建数据库”，单击“下一步”。选择安装了 SQL Server 2005 Express 的服务器为导入服务器，使用默认的数据库名称，单击“下一步”。将其中可以的表添加到“导出到 SQL Server ”中，单击“下一步”。升迁默认的表属性，单击“下一步”。创建一个新的 ADP 文件，单击“下一步”。单击“打开新 ADP 文件”，单击“完成”。

4、打开刚刚创建的 ADP 文件，依次单击“工具”－“数据库实用工具”－“传送数据库”。在 SQL Server 中输入“ Myserver\sqlexpress ”，（注意：一定要将服务器更改为“服务器名\sqlexpress”的格式），单击“下一步”。单击“完成”。导入完成。

5、打开“SQL Server Management Studio Express”就可以看到刚刚添加的数据库。