一般的黑客攻擊sql server時,首先採用的方法是執行master擴充套件儲存過程xp_cmdshell命令來破壞資料庫,為了資料庫安全起見,最好禁止使用xp_cmdshell
xp_cmdshell可以讓系統管理員以作業系統命令列直譯器的方式執行給定的命令字串,
並以文字行方式返回任何輸出,是乙個功能非常強大的擴充套件存貯過程。
一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對server造成
任何影響。
可以將xp_cmdshell消除:
use master
exec sp_dropextendedproc n'xp_cmdshell'
go 如果需要的話,可以把xp_cmdshell恢復回來:
use master
exec sp_addextendedproc n'xp_cmdshell', n'xplog70.dll'
go
防止SQL注入解決辦法
sql注入是我們在程式開發過程中經常要注意的問題,屬於發生於應用程式之資料庫層的安全漏洞,通過構建特殊的輸入作為引數傳入web應用程式,而這些輸入大都是sql語法裡的一些組合,通過執行sql語句進而執行攻擊者所要的操作,其主要原因是程式沒有細緻地過濾使用者輸入的資料,致使非法資料侵入系統。簡而言之,...
防止SQL注入
1.什麼是sql注入 所謂sql注入,就是通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。通過遞交引數構造巧妙的sql語句,從而成功獲取想要的資料。2.sql注入的種類 從具體而言,sql注入可分為五大類,分別是 數字型注入 字元型注入...
防止SQL注入
最近看到很多人的 都被注入js,被iframe之類的。非常多。本人曾接手過乙個比較大的 被人家入侵了,要我收拾殘局。1.首先我會檢查一下伺服器配置,重新配置一次伺服器安全,可以參考 2.其次,用麥咖啡自定義策略,即使 程式有漏洞,別人也很難在檔案上寫入 了。參考自定義策略,有了這個策略,再爛的程式,...