当前位置: 洪哥笔记 > MSSQL > xp_cmdshell

 

xp_cmdshell


关键词

xp_cmdshell

摘要

[问题的提出]
听说一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来建立用户,获取操作系统权限的。
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?

[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc 'xp_cmdshell'
Go

如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
Go

[经验]
最好把Server的xp_cmdShell存贮过程消除。再找到安装SQL Server的目录下面的binn目录,把其中的xplog70.dll重命名一下。

[问题的提出]
听说一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来建立用户,获取操作系统权限的。
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?

[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc 'xp_cmdshell'
Go

如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
Go

[经验]
最好把Server的xp_cmdShell存贮过程消除。再找到安装SQL Server的目录下面的binn目录,把其中的xplog70.dll重命名一下。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:xp_cmdshell:http://www.splaybow.com/post/xpcmdshell.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« ISNULL在SQL Server中的使用 SqlServer删除数据表中重复的记录 »