位置: 编程技术 - 正文

SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

编辑:rootadmin

今天为了实现SQLServer/" target="_blank">sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展。 曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER 使用系统帐户登陆查询分析器 运行以下脚本 删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库] 恢复脚本 全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除 二,SQL server 漏洞一直很多   前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞   漏洞扩展:xp_dirtree储存过程   事前:最近发现一个漏洞是sql服务器造成的 前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统 解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭   在这里也给大家提供一些其他sql危险的储存过程   建议删除   [注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令] 先来列出危险的内置存储过程: ActiveX脚本:

推荐整理分享SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别),希望有所帮助,仅作参考,欢迎阅读内容。

SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

文章相关热门搜索词:sqlserver数据库安装步骤,sqlserver数据库安装步骤,sqlserver数据库恢复挂起状态,sqlserver数据库恢复,sqlserver数据库备份,sqlserver数据库恢复挂起状态,sqlserver数据库端口号怎么查看,sqlserver数据库安装步骤,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver中获取月份的天数的方法分享 如下:CREATEFUNCTION[dbo].[udf_DaysInMonth](@DateDATETIME)RETURNSINTASBEGINDECLARE@dimASTABLE(MINT,DyINT)INSERTINTO@dimVALUES(1,),(3,),(5,),(7,),(8,),(,),(,),(4,),(6,),(9,),

sqlserver获取当前日期的最大时间值 那你也许会问及,怎样获取当前系统日期的最大时间值,如yyyy-MM-dd::.。我们可以使用DATEADD函数,来实现,以当前日期的午夜时间值加一天,即得

简单触发器的使用 献给SQL初学者 首先,??录妇浞匣叭缦拢(1)触发器(trigger)是个特殊的存储过程,它的执行并不需要我们去显式调用,而是由一些事件触发,这有点类似C#中的事件

标签: sqlserver数据库和mysql区别

本文链接地址:https://www.jiuchutong.com/biancheng/348844.html 转载请保留说明!

上一篇:sqlserver中如何查询出连续日期记录的代码(sqlserver如何查询表数据)

下一篇:sqlserver中获取月份的天数的方法分享(sqlserver获取年月日)

  • 增值税纳税申报时间
  • 什么是非居民纳税人类别
  • 以转账方式收到货款会计分录
  • 公司注销还能要回钱吗
  • 交强险怎么报销流程
  • 代扣代缴增值税是什么意思
  • 企业筹办期间发生的开办费会计分录
  • 社保的滞纳金算是社保里的吗
  • 股东向企业借款属于关联交易吗
  • 如何快速整理会计凭证
  • 毁损材料的损失怎么算
  • 公司组织客户旅游费用怎么做账
  • 修理费的定额发票还可以报销吗?
  • 用银行汇票付款的会计分录
  • 注册公司买车划算吗
  • 政府补助怎么开票入账
  • 制冷设备增值税税率
  • 个体户的定额发票怎么领
  • 公司账上的资金与注册资金不一致可以吗?
  • 税控机抵扣网上申报如何做?
  • 美团扣点怎么做凭证
  • 怎么分配工业企业材料费用?
  • 小区保安有收物业费的权利和义务吗?
  • 双倍余额法折旧率计算公式
  • win10专业版虚拟内存怎么设置
  • 考勤扣款怎么算
  • 进口增值税属于海关代征的税收吗
  • 个人劳务费几个点
  • 怎样删除电脑系统账户
  • 贷款利息如何计算年利率
  • php提高性能
  • 存货的期末计价方法是遵循哪个信息质量原则
  • php类型转换的两种方法
  • 核电站弃置费用怎么算
  • devtools安装mac
  • 2022年如何在股室工作中落实党风见证
  • python字符串多行
  • 银行借款利息如何入账
  • 利润表净利润等于未分配利润吗
  • 转让全部探明矿权合法吗
  • 增值税季度缴纳时间
  • 政府补助增值税即征即退
  • 员工回家探亲的文案
  • 现金股利和现金利润的区别
  • 增值税专用发票是干什么用的
  • 公司不可以销售车辆吗
  • SQLServer2005 Output子句获取刚插入的ID值
  • 企业利润分配的含义
  • 解决问题
  • 长期股权投资与其他权益工具投资的区别
  • 季度亏损需要计提企业所得税吗
  • 业务招待费的企业所得税扣除标准
  • 消费税是在哪个环节缴纳
  • 一次性支付意思
  • 收到党支部经费如何做账
  • 以前年度应交税费多计提怎么调平
  • 专利的费用计入成本吗
  • 施工期间水电费没有发票财务不给报销
  • 营业执照怎么换地址
  • centos安装NVIDIA驱动
  • window怎么升级系统
  • Freebsd7.0 Apache2.2+MySQL5+PHP5安装和配置方法
  • windows软件类型最新版本
  • 软raid怎么组
  • 删除windows.old文件夹后 桌面没有了
  • win10 win7控制面板
  • win7主要有哪些内容
  • windows10周年更新
  • win7系统耳机设置在哪里
  • win7怎样安装adb工具
  • perl怎么读取文件
  • nodejs基础
  • jquery点击切换背景颜色
  • node.js的exports、module.exports与ES6的export、export default深入详解
  • jquery设置滚动条
  • python如何切行
  • python 打印对象的全部属性
  • 广东省纳税信用等级
  • 人工成本占企业利润比例
  • 如何开具红字发票明细
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设