大连网站制作客服
主营业务
  • 网站制作
  • 网站维护
  • 网站推广
  • 域名空间
联系电话
联系人:尹先生
QQ:1050706570
E-mail:biz@noonenet.cn
地址:大连市甘井子区哲林北园29号
·首页 >> 网站技术 >> SQL数据库 - 预防非法表D99_Tmp,kill_kk的建立

SQL数据库 - 预防非法表D99_Tmp,kill_kk的建立

  更新时间:2009-7-7 11:42:55    编辑:阿帆

防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法:

xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 

一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell.

   可以将xp_cmdshell消除: 

以下是引用片段:
Use Master
   Exec sp_dropextendedproc N'xp_cmdshell' 
Go

   如果需要的话,可以把xp_cmdshell恢复回来:

以下是引用片段:
Use Master
   Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' 
Go


   这样就行了,做好每一步的安全防范都很重要,希望可以帮到你们.

 

原载: No.1网络工作室 http://www.noonenet.cn/
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。


Tags:xp_cmdshell停用,出现D99_Tmp表,sql数据库安全防范
同类文章:
· SQL数据库 - 选定的用户拥有对象,无法删除用户
· 解决checkbox表单元素导致无组件上传类出现错误
· Asp留言本有效防止垃圾广告
· 让IE8支持eWebEditor在线编辑器
· SQL数据库 - 数据库日志过大导致备份出错
返回新闻列表
top
本站关键字:大连网站制作 - 大连网站建设 - 大连网页制作
CopyRight © 2009-2012 No.1网络工作室 All Rights Reserved  sitemap
地址:大连市甘井子区哲林北园29号 电话:13889684613 E-mail:biz@noonenet.cn QQ:1050706570
logo