預防非法表D99_Tmp,kill_kk的建立
來源:易賢網(wǎng) 閱讀:866 次 日期:2014-08-25 10:36:52
溫馨提示:易賢網(wǎng)小編為您整理了“預防非法表D99_Tmp,kill_kk的建立”,方便廣大網(wǎng)友查閱!

[導讀]sql server 2000數(shù)據(jù)庫,不知道為什么多了個D99_CMD表,kill_kk表,D99_Tmp表,這就說明網(wǎng)站有SQL注入漏洞。

防止非法表D99_Tmp,kill_kk的出現(xiàn)是防止我們的網(wǎng)站不被攻擊,同時也是SQL安全防范一道必要的防線,雖說利用這種方式攻擊的人都是黑客中的小鳥,但是我們也不得不防,以免造成不可想象的后果,廢話不多說了,說下防范方法:

xp_cmdshell可以讓系統(tǒng)管理員以操作系統(tǒng)命令行解釋器的方式執(zhí)行給定的命令字符串,并以文本行方式返回任何輸出,是一個功能非常強大的擴展存貯過程。

一般的黑客攻擊SQL Server時,首先采用的方法是執(zhí)行master擴展存儲過程xp_cmdshell命令來破壞數(shù)據(jù)庫,為了數(shù)據(jù)庫安全起見,最好禁止使用xp_cmdShell.

可以將xp_cmdshell消除:

以下是引用片段:

Use MasterExec sp_dropextendedproc N'xp_cmdshell'

Go

如果需要的話,可以把xp_cmdshell恢復回來:

以下是引用片段:

Use MasterExec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'

Go

這樣就行了,做好每一步的安全防范都很重要,希望可以幫到你們.

更多信息請查看IT技術專欄

更多信息請查看數(shù)據(jù)庫
易賢網(wǎng)手機網(wǎng)站地址:預防非法表D99_Tmp,kill_kk的建立
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復僅供參考,敬請考生以權威部門公布的正式信息和咨詢?yōu)闇剩?/div>

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權所有:易賢網(wǎng)