位置: 编程技术 - 正文

SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

编辑:rootadmin

今天为了实现SQLServer/" target="_blank">sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展。 曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER 使用系统帐户登陆查询分析器 运行以下脚本 删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库] 恢复脚本 全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除 二,SQL server 漏洞一直很多   前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞   漏洞扩展:xp_dirtree储存过程   事前:最近发现一个漏洞是sql服务器造成的 前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统 解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭   在这里也给大家提供一些其他sql危险的储存过程   建议删除   [注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令] 先来列出危险的内置存储过程: ActiveX脚本:

推荐整理分享SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别),希望有所帮助,仅作参考,欢迎阅读内容。

SQLserver 数据库危险存储过程删除与恢复方法(sqlserver数据库和mysql区别)

文章相关热门搜索词:sqlserver数据库安装步骤,sqlserver数据库安装步骤,sqlserver数据库恢复挂起状态,sqlserver数据库恢复,sqlserver数据库备份,sqlserver数据库恢复挂起状态,sqlserver数据库端口号怎么查看,sqlserver数据库安装步骤,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver中获取月份的天数的方法分享 如下:CREATEFUNCTION[dbo].[udf_DaysInMonth](@DateDATETIME)RETURNSINTASBEGINDECLARE@dimASTABLE(MINT,DyINT)INSERTINTO@dimVALUES(1,),(3,),(5,),(7,),(8,),(,),(,),(4,),(6,),(9,),

sqlserver获取当前日期的最大时间值 那你也许会问及,怎样获取当前系统日期的最大时间值,如yyyy-MM-dd::.。我们可以使用DATEADD函数,来实现,以当前日期的午夜时间值加一天,即得

简单触发器的使用 献给SQL初学者 首先,??录妇浞匣叭缦拢(1)触发器(trigger)是个特殊的存储过程,它的执行并不需要我们去显式调用,而是由一些事件触发,这有点类似C#中的事件

标签: sqlserver数据库和mysql区别

本文链接地址:https://www.jiuchutong.com/biancheng/348844.html 转载请保留说明!

上一篇:sqlserver中如何查询出连续日期记录的代码(sqlserver如何查询表数据)

下一篇:sqlserver中获取月份的天数的方法分享(sqlserver获取年月日)

  • 电子税务局财务报表怎么更正申报
  • 应付账款应收账款
  • 发票已抵扣但对方要红冲后续原发票要拿回来吗
  • 土地增值税预缴税率
  • 小规模纳税人不开票收入怎么报税
  • 发票必须用完才可以购买吗
  • 企业所得税减免政策2023
  • 外贸企业出口销售通常采用
  • 退回来的增值税税费怎么做账务处理
  • 带薪缺勤会计处理
  • 安装设备领用自产产品按成本还是计税价格
  • 增值税即征即退会计处理
  • 转账支票支付展览费
  • 月末哪些科目需要手动结转为成本
  • 购入包装物
  • 职工的保险费在哪里查
  • 资金账簿怎么交
  • 一般纳税人两费减免会计分录
  • 增值税发票提示文件不匹配
  • 合并报表的编制主体
  • 个人所得税分月明细申报表
  • 存货成本包括哪些项目
  • 分期收款计提销项税怎么算
  • 失控发票如何转出
  • 仓库存在不足
  • 职工福利费的构成
  • 购买加油卡怎么入账
  • 购买交易性金融资产时,支付的交易费用应计入
  • 中秋福利发放现金文案怎么写
  • 已提折旧固定资产评估增值的会计处理是企业会计准则
  • Symfony2 session用法实例分析
  • 寓意幸福和团圆的网名
  • 个人开发app最简单方法
  • 学习笔记:深度学习(2)——BP神经网络
  • 用css画一个扇形
  • 反射机制python
  • php floatval
  • 服务业小规模纳税人税率
  • 企业销售旧固定产品
  • 人工费没有发票咋入帐
  • 业务招待费汇算清缴怎么填表
  • 高新技术企业研发人员比例要求
  • 盈余公积提取后需要结转吗
  • 微小企业开票一天可以开多少钱
  • 餐饮行业经营模式有哪些
  • 制造费用属于哪一类会计科目
  • 采用汇兑的方式归还前欠货款
  • 本年利润和利润分配属于什么账户
  • 小规模纳税人能开专票吗2023
  • 兼职人员的工资需要发票吗
  • 做账的基本流程和格式
  • 公司给非本单位的个人转账有风险怎么平账
  • 收到利息的会计凭证
  • 企业合并会计处理案例
  • 制造费用需要本年累计吗
  • 建筑劳务公司的账务处理流程
  • 股东预分配利润后如何返还
  • 资产负债表和利润表的利润不一致
  • 变卖固定资产怎么交税
  • sqlserver删除重复
  • win10安装apache服务失败
  • linux中apt-get和yum
  • ubuntu 安装x11
  • 如何使用windows 10
  • Win7系统重装后鼠标键盘不能用怎么办
  • centos 发行版
  • win8.1system磁盘占用率高
  • win7 win8.1双系统安装教程
  • Bullet(Cocos2dx)之优化PhysicsDraw3D
  • js事件怎么写
  • 如何解决eclipse非正常关闭重打开编译代码
  • shell 比较大小
  • js移动到指定位置
  • jquery给div添加样式
  • 国税系统公务员政审父母超生合格吗
  • 怎样进行造林面积检查验收
  • 关于地税代收工会经费工作实施办法
  • 国家税务总局公告2023第12号
  • 广东为什么用粤做简称?
  • 昆明国家高新技术产业开发区管理委员会官方门户网站
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设