标题
[安全/黑客/sql server]通过禁止使用xp_cmdShell提高SQLServer安全[zt]
clq
浏览(0) +
2009-10-16 15:40:23 发表
编辑
关键字:
--------------------------------------------------
通过禁止使用xp_cmdShell提高SQLServer安全
2006-12-16
-
一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell。
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
最好把Server的xp_cmdShell存贮过程消除。
--------------------------------------------------
不过对方有 sa 权限的话,也可以恢复.
NEWBT官方QQ群1: 276678893
可求档连环画,漫画;询问文本处理大师等软件使用技巧;求档softhub软件下载及使用技巧.
但不可"开车",严禁国家敏感话题,不可求档涉及版权的文档软件.
验证问题说明申请入群原因即可.
