SQL Server危险扩展存储删除和恢复,将有安全问题的SQL过程删除。即删除了调用shell、注册表、COM组件的破坏权限.
将有安全问题的SQL过程删除。
删除了调用shell,注册表,COM组件的破坏权限。
MS SQL Server 2000
使用系统帐户登陆查询分析器
运行以下脚本:
| use master exec sp_dropextendedproc ’xp_cmdshell’ exec sp_dropextendedproc ’xp_enumgroups’ exec sp_dropextendedproc ’xp_loginconfig’ exec sp_dropextendedproc ’xp_enumerrorlogs’ exec sp_dropextendedproc ’xp_getfiledetails’ exec sp_dropextendedproc ’Sp_OAcreate’ exec sp_dropextendedproc ’Sp_OADestroy’ exec sp_dropextendedproc ’Sp_OAGetErrorInfo’ exec sp_dropextendedproc ’Sp_OAGetProperty’ exec sp_dropextendedproc ’Sp_OAMethod’ exec sp_dropextendedproc ’Sp_OASetProperty’ exec sp_dropextendedproc ’Sp_OAStop’ exec sp_dropextendedproc ’xp_regaddmultistring’ exec sp_dropextendedproc ’xp_regdeletekey’ exec sp_dropextendedproc ’xp_regdeletevalue’ exec sp_dropextendedproc ’xp_regenumvalues’ exec sp_dropextendedproc ’xp_regremovemultistring’ exec sp_dropextendedproc ’xp_regwrite’ drop procedure sp_makewebtask go |
删除所有危险的扩展:
| exec sp_dropextendedproc ’xp_cmdshell’ [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc ’xp_dirtree’ [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc ’Xp_regread’ [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc ’xp_fixeddrives’ [删除此项扩展后,将无法还原数据库] |
恢复脚本
use master exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’ exec sp_addextendedproc xp_enumgroups ,@dllname =’xplog70.dll’ exec sp_addextendedproc xp_loginconfig ,@dllname =’xplog70.dll’ exec sp_addextendedproc xp_enumerrorlogs ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_getfiledetails ,@dllname =’xpstar.dll’ exec sp_addextendedproc Sp_OAcreate ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OADestroy ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAGetErrorInfo ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAGetProperty ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAMethod ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OASetProperty ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAStop ,@dllname =’odsole70.dll’ exec sp_addextendedproc xp_regaddmultistring ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regdeletekey ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regdeletevalue ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regenumvalues ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regremovemultistring ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regwrite ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_dirtree ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regread ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_fixeddrives ,@dllname =’xpstar.dll’ go |
全部复制到”SQL查询分析器”
点击菜单上的–“查询”–“执行”,就会将有安全问题的SQL过程删除。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
云端SQL Server高可用性最佳做法
与内部部署相比,在云端运行SQL Server可为数据库软件用户提供更多的灵活性和可扩展性,也可能更省钱。但云 […]
-
绘制数据关系图的利器:SQL Server 图像数据库工具
SQL Server 2017新增了图形数据库功能,你可以使用图结构来表示不同数据元素之间的关系。
-
如何在Azure部署时选择合适的SQL Server?
想要在Azure上运行SQL Server,企业一般会面临两种选择:在Azure虚拟机上安装SQL Server或使用Azure SQL Database。
-
Linux支持的引入 推动了SQL Server 2016集成服务的发展
随着SQL Server的不断发展,集成服务也在发生相应的变化。在最新的SSIS更新中,增加Linux支持和SQL Server 2016升级向导。