位置: 编程技术 - 正文

sqlserver数据库危险扩展删除和恢复代码(sqlserver数据库维护)

编辑:rootadmin
曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER 使用系统帐户登陆查询分析器 运行以下脚本 删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库] 恢复脚本 全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除 二,SQL server 漏洞一直很多   前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞   漏洞扩展:xp_dirtree储存过程   事前:最近发现一个漏洞是sql服务器造成的 前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统 解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭   在这里也给大家提供一些其他sql危险的储存过程   建议删除   [注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令] 先来列出危险的内置存储过程: xp_cmdshellsp_dropextendedproc 'xp_cmdshell'xp_regaddmultistringsp_dropextendedproc 'xp_regaddmultistring'xp_regdeletekeysp_dropextendedproc 'xp_regdeletekey'xp_regdeletevaluesp_dropextendedproc 'xp_regdeletevalue'xp_regenumkeyssp_dropextendedproc 'xp_regenumkeys'xp_regenumvaluessp_dropextendedproc 'xp_regenumvalues'xp_regreadsp_dropextendedproc 'xp_regread'xp_regremovemultistringsp_dropextendedproc 'xp_regremovemultistring'xp_regwritesp_dropextendedproc 'xp_regwrite'

ActiveX脚本:

sp_OACreatesp_dropextendedproc 'sp_OACreate'sp_OADestroysp_dropextendedproc 'sp_OADestroy'sp_OAMethodsp_dropextendedproc 'sp_OAMethod'sp_OAGetPropertysp_dropextendedproc 'sp_OAGetProperty'sp_OAGetErrorInfosp_dropextendedproc 'sp_OAGetErrorInfo'sp_OAStopsp_dropextendedproc 'sp_OAStop'

推荐整理分享sqlserver数据库危险扩展删除和恢复代码(sqlserver数据库维护),希望有所帮助,仅作参考,欢迎阅读内容。

sqlserver数据库危险扩展删除和恢复代码(sqlserver数据库维护)

文章相关热门搜索词:sqlserver数据库维护,sql server的数据库文件有哪些,sql-server数据库,sql server数据库安全,sql server2000数据库,sqlserver数据库维护,sqlserver数据库维护,sql-server数据库,内容如对您有帮助,希望把文章链接给更多的朋友!

Sqlserver 数据库备份实例代码 数据库备份实例/****数据库备份实例**朱二年5月**备份策略:**数据库名:test**备份文件的路径e:backup**每个星期天凌晨1点做一次完全备份,为保险起见,

错误 SQLServerAgent当前未运行的解决方法 SQLserver代理已经启动了,服务里的SQLServerAgent响应服务也已经开启了但是启动作业的时候还是提示错误:SQLServerAgent当前未运行,因此,无法就本操

分发服务器 系统抛出错误,未能连接服务器,因为'distributor_admin'未定义远程登陆 系统抛出错误,未能连接服务器,因为'distributor_admin'未定义远程登陆我在做分发服务器,进行快照复制设置的时候在最后出现如下错误:错误

标签: sqlserver数据库维护

本文链接地址:https://www.jiuchutong.com/biancheng/349499.html 转载请保留说明!

上一篇:SQLServer中汇总功能的使用GROUPING,ROLLUP和CUBE(sql汇总查询)

下一篇:mssql 数据库表行转列,列转行终极方案(数据库表的行数)

  • 汇算清缴加计扣除表
  • 员工垫付的费用报销会计分录
  • 往来账款怎么做
  • 已认证未抵扣的进项怎么填写
  • 收付转凭证如何排序装订
  • 员工工资怎么计算公式
  • 先进制造业企业按照当期可抵扣进项税额
  • 赠送给客户
  • 增值税普通发票税率
  • 异地施工预缴税款会计分录
  • 高新技术企业怎么申报企业所得税
  • 积分兑换现金的软件
  • 公益性生物资产有哪些
  • 金税盘服务费计入什么会计科目
  • 公司如何确定总股本
  • 境外代扣代缴所得税
  • 收到投资的会计科目
  • 出售废品收入
  • 确认预计负债的必要条件
  • 待抵扣进项税额是二级还是三级
  • 公司纳税高说明什么
  • 企业购地流程
  • icm是什么文件
  • 会计如何建账做账
  • 收到专利补贴的分录
  • 出口退税登记证在哪办
  • 公寓增值税税率是多少
  • zendframework3中文手册
  • uniapp跳转页面没反应
  • 商业银行贷款业务按担保形式分,可分为( )
  • 附加税减免申报表怎么填
  • 房地产企业的开发成本和开发费用有什么区
  • 帝国cms教程官方完整版
  • 土地被政府收回会计分录
  • 学电脑哪个网站比较好
  • 浏览器打开域名怎么设置
  • python struct库
  • 怎么计算多个表格的某一数据
  • mysql安装总结
  • 年终奖怎么计算个税
  • 商誉减值可以避税吗
  • mysql数据库编码
  • 一般纳税人报税流程详细操作
  • 库存商品期末余额怎么计算
  • 房租付了没有及时取得发票怎么入账
  • 员工出差报销的餐费怎么下账
  • 递延所得税如何计提
  • 公司外资是什么意思
  • 怎么打印税务登记证明备案表
  • 带息票据贴现账务处理
  • 没有计提社保如何处理
  • 财务的材质怎么写
  • 现金流量表补充资料怎么理解
  • 哪些行业可以开收购发票
  • 一般纳税人销售使用过的固定资产
  • mysql常用关键字及其用法
  • 微软终止代码大全
  • centos安装软件教程
  • freebsd中文手册
  • win32k.sys是什么
  • ie11forwindows10
  • mac电脑怎么装win10
  • windows8.1开机
  • 红石2代
  • win10玩游戏遇到问题需要重新启动
  • win8n
  • linux中mnt
  • win7的记事本在哪里打开
  • echarts怎么用
  • shell脚本 $?
  • Android 摄像头预览卡顿
  • css浏览器兼容性问题
  • 粒子form
  • unity资源库
  • jquery关闭当前页面
  • js function函数
  • android开发的难点
  • jquery实现图片放大
  • 海关进口增值税如何入账
  • 股东向公司借款合法吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设