禁用xp_cmdshell!

本文介绍如何通过禁用xp_cmdshell扩展存储过程来提高SQL Server的安全性,防止黑客利用该命令进行数据库破坏,并提供了详细的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据库怎么多了几个表格?D99_Tmp,D99_cmd,DIY_TEMPCOMMAND_TABLE,DIY_TEMPTALBLE
是系统自动产生的?还是黑客攻击?
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,
  为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
  
   [问题的解答]
  xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
  并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
   一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
  任何影响。
   可以将xp_cmdshell消除:
None.gif   Use Master
None.gif   
Exec sp_dropextendedproc N’xp_cmdshell’
None.gif   
Go

  
   如果需要的话,可以把xp_cmdshell恢复回来:
None.gif   Use Master
None.gif   
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
None.gif   
Go

转载于:https://www.cnblogs.com/liangcat/archive/2007/06/04/771266.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值