SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

编辑：rootadmin

今天为了实现SQLServer/" target="_blank">sqlserver的复制功能，因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展，导致很多功能无法用，没有办法需要重新的恢复扩展。曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell，注册表，COM组件的破坏权限 MS SQL SERVER 使用系统帐户登陆查询分析器运行以下脚本删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库] 恢复脚本全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行"，就会将有安全问题的SQL过程删除二,SQL server 漏洞一直很多　　前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞　　漏洞扩展：xp_dirtree储存过程　　事前：最近发现一个漏洞是sql服务器造成的前几天正好没有什么事情，就用阿d的sql注入工具对自己服务器的网站进行注入，偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录（我的服务器作了安全设置的）依然可以看见，然后在服务器上安装了一个抓包工具对sql server进行抓包发现，使用工具连接sql漏洞xp_dirtree读取目录，可获得整个服务器目录，如列出c盘目录他会把你c盘下的所有目录列出来，这样是很不安全的，目前是只可以查处目录上穿东西，大家可以设想一下，如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念，呵呵首先可以导致服务其瘫痪，无法读取系统解决方案：删除xp_dirtree，命令是sp_dropextendedproc 'xp_dirtree' 删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭　　在这里也给大家提供一些其他sql危险的储存过程　　建议删除　　[注意：所有删除sql储存过程的操作必须在mssql查询分析器里操作，下面哪些前面的是储存过程的名字后面是删除储存过程的命令] 先来列出危险的内置存储过程： ActiveX脚本：

推荐整理分享SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:sqlserver数据库安装步骤,sqlserver数据库安装步骤,sqlserver数据库恢复挂起状态,sqlserver数据库恢复,sqlserver数据库备份,sqlserver数据库恢复挂起状态,sqlserver数据库端口号怎么查看,sqlserver数据库安装步骤,内容如对您有帮助，希望把文章链接给更多的朋友！

sqlserver中获取月份的天数的方法分享如下：CREATEFUNCTION[dbo].[udf_DaysInMonth](@DateDATETIME)RETURNSINTASBEGINDECLARE@dimASTABLE(MINT,DyINT)INSERTINTO@dimVALUES(1,),(3,),(5,),(7,),(8,),(,),(,),(4,),(6,),(9,),

sqlserver获取当前日期的最大时间值那你也许会问及，怎样获取当前系统日期的最大时间值，如yyyy-MM-dd::.。我们可以使用DATEADD函数，来实现，以当前日期的午夜时间值加一天，即得

简单触发器的使用献给SQL初学者首先，??录妇浞匣叭缦拢（1）触发器（trigger）是个特殊的存储过程，它的执行并不需要我们去显式调用，而是由一些事件触发，这有点类似C#中的事件