通过禁止使用xp_cmdShell提高安全
来源:互联网 发布:农村淘宝店有哪些利润 编辑:程序博客网 时间:2024/06/10 00:42
听说一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
- 通过禁止使用xp_cmdShell提高安全
- 禁止使用xp_cmdShell
- 禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000
- sql 2005如何使用被禁止的"xp_cmdshell"
- sql 2005如何使用被禁止的"xp_cmdshell"
- sql 2005如何使用被禁止的xp_cmdshell
- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_co
- 禁止master扩展存储过程xp_cmdshell命令
- 關於 xp_cmdshell 的使用
- xp_cmdshell
- xp_cmdshell
- xp_cmdshell
- xp_cmdshell
- XP_cmdshell
- xp_cmdshell
- XP_CMDSHELL
- XP_cmdshell
- xp_cmdshell
- 几个常见问题的解答
- 如何提高垃圾站点Google adsense广告单元点击价格
- java时间操作详细说明
- WM5.0下,有背景图的DiaologBox加滚动条的方法
- 显示复选框选择的内容--如何读取多个选项(asp)
- 通过禁止使用xp_cmdShell提高安全
- 《程序员》第6期:中国企业应用SOA现状调查
- SQLSERVER扩展存储过程XP_CMDSHELL的简单应用
- 固化内核后出现得问题
- c# 操作注册表总结
- 请问学socket编程有没有入门级的书?
- NBA总决赛周五就要开打了,期待中!
- DOS
- TestDirector常见FAQ