位置: 编程技术 - 正文

SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

编辑:rootadmin

今天为了实现SQLServer/" target="_blank">sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展。 曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER 使用系统帐户登陆查询分析器 运行以下脚本 删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库] 恢复脚本 全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除 二,SQL server 漏洞一直很多   前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞   漏洞扩展:xp_dirtree储存过程   事前:最近发现一个漏洞是sql服务器造成的 前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统 解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭   在这里也给大家提供一些其他sql危险的储存过程   建议删除   [注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令] 先来列出危险的内置存储过程: ActiveX脚本:

推荐整理分享SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别),希望有所帮助,仅作参考,欢迎阅读内容。

SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

文章相关热门搜索词:sqlserver数据库安装步骤,sqlserver数据库安装步骤,sqlserver数据库恢复挂起状态,sqlserver数据库恢复,sqlserver数据库备份,sqlserver数据库恢复挂起状态,sqlserver数据库端口号怎么查看,sqlserver数据库安装步骤,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver中获取月份的天数的方法分享 如下:CREATEFUNCTION[dbo].[udf_DaysInMonth](@DateDATETIME)RETURNSINTASBEGINDECLARE@dimASTABLE(MINT,DyINT)INSERTINTO@dimVALUES(1,),(3,),(5,),(7,),(8,),(,),(,),(4,),(6,),(9,),

sqlserver获取当前日期的最大时间值 那你也许会问及,怎样获取当前系统日期的最大时间值,如yyyy-MM-dd::.。我们可以使用DATEADD函数,来实现,以当前日期的午夜时间值加一天,即得

简单触发器的使用 献给SQL初学者 首先,??录妇浞匣叭缦拢(1)触发器(trigger)是个特殊的存储过程,它的执行并不需要我们去显式调用,而是由一些事件触发,这有点类似C#中的事件

标签: sqlserver数据库和mysql区别

本文链接地址:https://www.jiuchutong.com/biancheng/348844.html 转载请保留说明!

上一篇:sqlserver中如何查询出连续日期记录的代码(sqlserver如何查询表数据)

下一篇:sqlserver中获取月份的天数的方法分享(sqlserver获取年月日)

  • 资金账簿印花税减半政策
  • 增值税应纳税额的计算
  • 劳务工报价单
  • 兼职是属于劳动报酬吗
  • 清算后剩余财产归一方所有
  • 印花税滞纳金怎么算
  • 长期股权投资的4个明细科目
  • 企业提供建筑服务,应向建筑服务发生地
  • 票据贴现业务利润怎么算
  • 子公司的财报和母公司的财报并表吗
  • 应交增值税明细科目核算内容
  • 参与工会职工应享受哪些福利待遇
  • 其他货币资金是资产类科目吗
  • 不再认证时段内
  • 外贸企业出出口退税会计科目怎么做账?
  • 纳税人状态怎么填写
  • 一般纳税人施工费税率是多少
  • 房地产的出租行为属于土地增值税征收范围吗
  • 海外仓储的税务风险你都清楚吗?
  • 付敏科技有限公司官网
  • 其他收益纳税
  • 零申报的企业年末的利润表可以为零吗?
  • 异地项目预缴个人所得税
  • 因腐败因素形成的损失企业所得税如何处理?
  • 小企业销售费用包括
  • 设置戴尔笔记本锁屏时间
  • 剑灵玩一会就崩溃
  • 如何预防计算机病毒的方法
  • 已经抵扣增值税专用发票对方要换票怎么办
  • 年末利润分录
  • win10自带的清理对固态有影响吗
  • window10总是自动开机
  • php创建二维数组
  • php实验步骤
  • 微博 照片水印
  • ihs.exe是什么
  • 折扣额在备注栏
  • 债权投资利息调整属于什么科目?
  • 微前端Qiankun 子应用css后加载问题
  • ftp port命令
  • php微信公众号消息推送
  • 如何在idea上运行python
  • 税务自查报告要盖什么章
  • 支付厂房租赁费怎么入账
  • 智能手机登陆信息怎么删除
  • 海关双抬头发票公司名可以更改吗
  • mysql常用优化方案
  • 约当产量法的含义
  • 印花税补交会怎样
  • 营改增方案
  • 资本公积的用途有哪些
  • 资产负债表所有者权益排列顺序
  • 城市维护建设税怎么算
  • 个人独资企业法人可以发工资吗
  • 贷款调查的主要内容
  • 自己开发财务软件
  • 房屋租赁协议印花税怎么计算
  • 公司购买电缆线用于修缮厂房
  • win10小娜如何使用
  • ubuntu系统中文件夹不能改名
  • Windows更新失败
  • spyblast.exe - spyblast是什么进程 有何作用
  • ubuntu 上不了网
  • win7内存检测工具
  • Percona Server 5.5.44-37.3/5.6.25-73.0 发布
  • 2015.6.28开始写博客记录cocos2dx学习历程
  • bootstrap框架怎么用
  • node.js中module.exports与exports用法上的区别
  • shell 脚本 判断
  • 批处理命令教程 pdf
  • Javascript事件实例详解
  • 文章标题作用答题模板
  • vlw框架论坛
  • [小权~编码路&Android] BroadcastReceiver应用详解
  • Jquery uploadify上传插件使用详解
  • jquery如何解决跨域问题
  • Android多个surface
  • 银行手续费所得税是否可以税前扣除
  • 国税局的标志
  • 按月申报印花税如何计税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设