日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > 数据库 >内容正文

数据库

SQL SERVER删除及恢复不安全的储存过程

發布時間:2025/3/8 数据库 12 豆豆
生活随笔 收集整理的這篇文章主要介紹了 SQL SERVER删除及恢复不安全的储存过程 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

刪除有安全隱患的擴展:

  exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴展后,將無法遠程連接數據庫]

  exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴展后,將無法新建或附加數據庫]

  exec sp_dropextendedproc 'xp_enumgroups'

  exec sp_dropextendedproc 'xp_fixeddrives'

  exec sp_dropextendedproc 'xp_loginconfig'

  exec sp_dropextendedproc 'xp_regaddmultistring'

  exec sp_dropextendedproc 'xp_regdeletekey'

  exec sp_dropextendedproc 'xp_regdeletevalue'

  exec sp_dropextendedproc 'xp_regread'

  exec sp_dropextendedproc 'xp_regremovemultistring'

  exec sp_dropextendedproc 'xp_regwrite'

  exec sp_dropextendedproc 'xp_enumerrorlogs'

  exec sp_dropextendedproc 'xp_getfiledetails'

  exec sp_dropextendedproc 'xp_regenumvalues'

  恢復擴展

  exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'

  exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'

  exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'

  exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'

  exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'

  exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'

  exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'

  exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'

  exec sp_addextendedproc 'xp_regread', 'xpstar.dll'

  exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'

  exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'

  exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'

  exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'

  exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'

  全部復制到"SQL查詢分析器"

  點擊菜單上的--"查詢"--"執行",就會將有安全問題的SQL過程刪除(以上是7i24的正版用戶的技術支持)

  更改默認SA空密碼.數據庫鏈接不要使用SA帳戶.單數據庫單獨設使用帳戶.只給public和db_owner權限.

  數據庫不要放在默認的位置.

  SQL不要安裝在PROGRAM FILE目錄下面.

  以 上各項全在我們封殺之列,例如xp_cmdshell屏蔽的方法為:sp_dropextendedproc 'xp_cmdshell',如果需要的話,再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'進行恢復。如果你不知道xp_cmdshell使用的是哪個.dll文件的話,可以使用 sp_helpextendedproc xp_cmdshell來查看xp_cmdshell使用的是哪個動態聯接庫。另外,將xp_cmdshell屏蔽后,我們還需要做的步驟是將 xpsql70.dll文件進行改名,以防止獲得SA的***者將它進行恢復。

轉載于:https://blog.51cto.com/guailele/799064

總結

以上是生活随笔為你收集整理的SQL SERVER删除及恢复不安全的储存过程的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。