宝马娱乐在线城-宝马娱乐在线

来自 互联网络 2020-03-01 04:10 的文章
当前位置: 宝马娱乐在线城 > 互联网络 > 正文

关闭数据库的xp_cmdshell命令以防止黑客攻击

复制代码 代码如下:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。 可以将xp_cmdshell消除: UseMaster Execsp_dropextendedprocN'xp_cmdshell' Go 如果需要的话,可以把xp_cmdshell恢复回来: UseMaster Execsp_addextendedprocN'xp_宝马娱乐在线城,cmdshell',N'xplog70.dll' Go

      一、关闭和恢复xp_cmdshell命令 

      一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。 
      可以将xp_cmdshell消除: 

     Use Master 
     Exec sp_dropextendedproc N'xp_cmdshell' 
     Go 

      如果需要的话,可以把xp_cmdshell恢复回来:

     Use Master 
     Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' 
     Go 

 

本文由宝马娱乐在线城发布于互联网络,转载请注明出处:关闭数据库的xp_cmdshell命令以防止黑客攻击

关键词: