SQL SERVER删除及恢复不安全的储存过程
删除有安全隐患的扩展:
exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]
exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regread'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'xp_regenumvalues'
恢复扩展
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'
exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'
exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'
exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'
exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'
exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'
exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'
exec sp_addextendedproc 'xp_regread', 'xpstar.dll'
exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'
exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'
exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'
exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'
exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
以 上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:sp_dropextendedproc 'xp_cmdshell',如果需要的话,再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用 sp_helpextendedproc xp_cmdshell来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将 xpsql70.dll文件进行改名,以防止获得SA的***者将它进行恢复。
转载于:https://blog.51cto.com/guailele/799064
SQL SERVER删除及恢复不安全的储存过程相关推荐
- sql server累计求和函数_窗口函数 以及 储存过程 create procedure
窗口函数-常见用法,每组内排名 比如,找出每个部门工资前三高的员工等 什么是窗口函数 窗口函数,OLAP函数,online analytical processing,联机分析处理,可以对数据库数据进 ...
- MDF文件在SQL Server数据库中恢复技术
日期:2006-07-19 点击:23 作者: 来源:网页教学网 先把要恢复的文件置于MS SQL里的DATA文件里,进入MS SQL主数据库服务器后 1.我们使用默认方式建立一个供恢复使用的数 ...
- sql数据删除后恢复
sql数据删除后恢复 不小心把客户那边的数据库中删了一千多条数据,之前又没有备份,很郁闷,后来在网上找到一工具(Log Explorer),让我躲过一劫. 首先看一下界面:输入服务器地址,用户名及密码 ...
- [导入]VB实现SQL Server数据库备份/恢复
VB实现SQL Server数据库备份/恢复 文章来源:http://blog.csdn.net/zjcxc/archive/2004/03/21/20099.aspx
- 实验10 SQL Server 数据备份/恢复
实验10 SQL Server 数据备份/恢复 一.实验目的 1.了解数据库备份的过程和属性设置: 2.掌握应用企业管理器备份和恢复数据库: 3.掌握应用T-SQL备份和恢复数据库: 4.掌握数据导入 ...
- SQL Server删除重复行的6个方法
SQL Server删除重复行是我们最常见的操作之一,下面就为您介绍六种适合不同情况的SQL Server删除重复行的方法,供您参考. 1.如果有ID字段,就是具有唯一性的字段 delect ta ...
- SQL server删除表信息代码
SQL server删除表信息代码: 1.delete删除: delete * from table--只是删除了表中的内容,并没有把表删除. 2.drop删除: drop table 表名--把整个 ...
- SQL Server删除表
DROP TABLE 语句从数据库中删除一个或多个表. 在上面语法中, 首先, database_name 指定要删除的表的名称. 其次,指定创建表的数据库的名称以及表所属的模式的名称.数据库名称是可 ...
- SQL Server删除数据库
文章目录 SQL Server删除数据库 一.图形化界面删除数据库 二.使用ALTER DATABASE删除库 SQL Server删除数据库 一.图形化界面删除数据库 1.选择要删除的库,鼠标右键选 ...
最新文章
- 为什么中国的程序员技术偏低
- Android新浪微博client(七)——ListView图片异步加载、高速缓存
- Hibernate HQL基础 投影查询
- boost::mpl::plus相关的测试程序
- [bug] uni-app 支付宝小程序 上传文件uni.uploadFile 报错 errMsg: “uploadFile:fail 无效参数“
- pythonopencv算法_python opencv之SURF算法示例
- mssql如何取得两位的月份和天数
- 悲情天才沃尔特·皮兹
- C# WinForm开发系列 - 开篇
- Mybatis批量删除Oracle语句,mybatis-oracle(ssi2)批量删除
- ERROR 2002 (HY000): mysql
- 【个人想法】个人关于数据库字段类型选择的想法
- 震旦adc225打印机连接计算机,震旦ADC225打印机驱动
- 51单片机彩灯控制器c语言代码,【原创】第九届蓝桥杯单片机:彩灯控制器源程序和题目...
- 局域网、城域网、广域网、国际互联网(internet)
- 基于xsh的vbs脚本的使用(条件判断和函数)
- 四字母net域名值钱吗?四字母域名取名有什么技巧?
- 从算法工程师到全栈开发者,我终于明白了数据科学的真谛
- android EditText 属性介绍
- MybatisPlus代码生成器(新)