通过禁止使用xp_cmdShell提高安全

时间:2010-03-04 19:13:00  来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:解答]   xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,   并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。    一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成   任何影响。    可以将xp_cmdshell消除:
  正文:  [问题的提出]
   听说一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库
  为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
  
   [问题的解答]
  xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
  并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
   一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
  任何影响。
   可以将xp_cmdshell消除:
   Use Master
   Exec sp_dropextendedproc N’xp_cmdshell’
   Go
  
   如果需要的话,可以把xp_cmdshell恢复回来:
   Use Master
   Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
   Go
  
  [经验]
   最好把Server的xp_cmdShell存贮过程消除。

"通过禁止使用xp_cmdShell提高安全"由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Programming/aspnet/13052.html


关键字:

关于《通过禁止使用xp_cmdShell提高安全》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td