通过禁止使用xp_cmdShell提高SQLServer安全
2007-08-03 09:29
323 查看
一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell。
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
最好把Server的xp_cmdShell存贮过程消除。
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
最好把Server的xp_cmdShell存贮过程消除。
相关文章推荐
- 通过禁止使用xp_cmdShell提高安全
- 通过禁止使用xp_cmdShell提高安全
- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_co
- 默认情况下,sql server2005安装完后,xp_cmdshell是禁用的(可能是安全考虑),如果要使用它,可按以下步骤
- SqlServer之xp_cmdshell_使用以及配置(转)
- 禁止使用xp_cmdShell
- sql 2005如何使用被禁止的"xp_cmdshell"
- sql 2005如何使用被禁止的"xp_cmdshell"
- 通过SQLServer的xp_cmdshell在服务器之间传送文件
- 禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000
- sql 2005如何使用被禁止的"xp_cmdshell"
- 关于SqlServer2014驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。问题
- sql 2005如何使用被禁止的xp_cmdshell
- 使用一次性密码本通过 SSH 安全登录 Linux
- SQLServer 通过使用 ADSI 执行分布式查询ActiveDorectory对象
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用
- XP sp2的安全限制导致Adobe SVG Viewer无法使用浏览器脚本引擎?
- 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“java.lang.RuntimeException: Could not generate DH key
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configur