[導讀]sql server 2000數據庫,不知道為什么多了個D99_CMD表,kill_kk表,D99_Tmp表,這就說明網站有SQL注入漏洞。
防止非法表D99_Tmp,kill_kk的出現是防止我們的網站不被攻擊,同時也是SQL安全防范一道必要的防線,雖說利用這種方式攻擊的人都是黑客中的小鳥,但是我們也不得不防,以免造成不可想象的后果,廢話不多說了,說下防范方法:
xp_cmdshell可以讓系統管理員以操作系統命令行解釋器的方式執行給定的命令字符串,并以文本行方式返回任何輸出,是一個功能非常強大的擴展存貯過程。
一般的黑客攻擊SQL Server時,首先采用的方法是執行master擴展存儲過程xp_cmdshell命令來破壞數據庫,為了數據庫安全起見,最好禁止使用xp_cmdShell.
可以將xp_cmdshell消除:
以下是引用片段:
Use MasterExec sp_dropextendedproc N'xp_cmdshell'
Go
如果需要的話,可以把xp_cmdshell恢復回來:
以下是引用片段:
Use MasterExec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
Go
這樣就行了,做好每一步的安全防范都很重要,希望可以幫到你們.
更多信息請查看IT技術專欄
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
