禁用xp_cmdshell!
数据库怎么多了几个表格?D99_Tmp,D99_cmd,DIY_TEMPCOMMAND_TABLE,DIY_TEMPTALBLE
是系统自动产生的?还是黑客攻击?
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
是系统自动产生的?还是黑客攻击?
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go如果需要的话,可以把xp_cmdshell恢复回来:
Use Master Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’ Go
