曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER 使用系统帐户登陆查询分析器 运行以下脚本 删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库] 恢复脚本 全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除 二,SQL server 漏洞一直很多 前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞 漏洞扩展:xp_dirtree储存过程 事前:最近发现一个漏洞是sql服务器造成的 前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统 解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭 在这里也给大家提供一些其他sql危险的储存过程 建议删除 [注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令] 先来列出危险的内置存储过程: xp_cmdshellsp_dropextendedproc 'xp_cmdshell'xp_regaddmultistringsp_dropextendedproc 'xp_regaddmultistring'xp_regdeletekeysp_dropextendedproc 'xp_regdeletekey'xp_regdeletevaluesp_dropextendedproc 'xp_regdeletevalue'xp_regenumkeyssp_dropextendedproc 'xp_regenumkeys'xp_regenumvaluessp_dropextendedproc 'xp_regenumvalues'xp_regreadsp_dropextendedproc 'xp_regread'xp_regremovemultistringsp_dropextendedproc 'xp_regremovemultistring'xp_regwritesp_dropextendedproc 'xp_regwrite'
ActiveX脚本:
sp_OACreatesp_dropextendedproc 'sp_OACreate'sp_OADestroysp_dropextendedproc 'sp_OADestroy'sp_OAMethodsp_dropextendedproc 'sp_OAMethod'sp_OAGetPropertysp_dropextendedproc 'sp_OAGetProperty'sp_OAGetErrorInfosp_dropextendedproc 'sp_OAGetErrorInfo'sp_OAStopsp_dropextendedproc 'sp_OAStop'
推荐整理分享sqlserver数据库危险扩展删除和恢复代码(sqlserver数据库维护),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:sqlserver数据库维护,sql server的数据库文件有哪些,sql-server数据库,sql server数据库安全,sql server2000数据库,sqlserver数据库维护,sqlserver数据库维护,sql-server数据库,内容如对您有帮助,希望把文章链接给更多的朋友!
Sqlserver 数据库备份实例代码 数据库备份实例/****数据库备份实例**朱二年5月**备份策略:**数据库名:test**备份文件的路径e:backup**每个星期天凌晨1点做一次完全备份,为保险起见,
错误 SQLServerAgent当前未运行的解决方法 SQLserver代理已经启动了,服务里的SQLServerAgent响应服务也已经开启了但是启动作业的时候还是提示错误:SQLServerAgent当前未运行,因此,无法就本操
分发服务器 系统抛出错误,未能连接服务器,因为'distributor_admin'未定义远程登陆 系统抛出错误,未能连接服务器,因为'distributor_admin'未定义远程登陆我在做分发服务器,进行快照复制设置的时候在最后出现如下错误:错误
