SQL Server 2005如何起用“xp_cmdshell”


xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQL Server 2005中,xp_cmdshell 默认是关闭的。

两种方式启用xp_cmdshell

1、打开外围应用配置器—>

功能的外围应用配置器—>

实例名Database Enginexp_cmdshell—>

启用

2、sp_configure

-- 允许配置高级选项EXEC sp_configure 'show advanced options', 1GO-- 重新配置RECONFIGUREGO-- 启用xp_cmdshellEXEC sp_configure 'xp_cmdshell', 0GO--重新配置RECONFIGUREGO--执行想要的xp_cmdshell语句Exec xp_cmdshell 'query user'GO--用完后,要记得将xp_cmdshell禁用(从安全角度安全考虑)-- 允许配置高级选项EXEC sp_configure 'show advanced options', 1GO-- 重新配置RECONFIGUREGO-- 禁用xp_cmdshellEXEC sp_configure 'xp_cmdshell', 1GO--重新配置RECONFIGUREGO

 

本文作者:



相关阅读:
F#教程:Pattern Match
关于JSP写文件的补充
打造安全主机 加固脆弱的IIS服务
Javascript - 全面理解 caller,callee,call,apply
FileUpload 控件 禁止手动输入或粘贴的实现代码
如何在PHP中定义一个类
在JavaScript中获取请求的URL参数[正则]
如何为Wordpress页面使用另一个样式表
PHP 程序授权验证开发思路
Zend实用指南连载二:性能优化
javascript 文字上下间隔滚动的代码 符合WEB标准 脚本之家修正版
深入讲解JSP 2.0下的动态内容缓存技术
如何解决XP系统进入QQ游戏提示脚本错误的问题
Access中如何设定鼠标指针?
快速导航

Copyright © 2016 phpStudy |