SQL Server危险扩展存储删除和恢复,将有安全问题的SQL过程删除。即删除了调用shell、注册表、COM组件的破坏权限.
将有安全问题的SQL过程删除。
删除了调用shell,注册表,COM组件的破坏权限。
MS SQL Server 2000
使用系统帐户登陆查询分析器
运行以下脚本:
| use master exec sp_dropextendedproc ’xp_cmdshell’ exec sp_dropextendedproc ’xp_enumgroups’ exec sp_dropextendedproc ’xp_loginconfig’ exec sp_dropextendedproc ’xp_enumerrorlogs’ exec sp_dropextendedproc ’xp_getfiledetails’ exec sp_dropextendedproc ’Sp_OAcreate’ exec sp_dropextendedproc ’Sp_OADestroy’ exec sp_dropextendedproc ’Sp_OAGetErrorInfo’ exec sp_dropextendedproc ’Sp_OAGetProperty’ exec sp_dropextendedproc ’Sp_OAMethod’ exec sp_dropextendedproc ’Sp_OASetProperty’ exec sp_dropextendedproc ’Sp_OAStop’ exec sp_dropextendedproc ’xp_regaddmultistring’ exec sp_dropextendedproc ’xp_regdeletekey’ exec sp_dropextendedproc ’xp_regdeletevalue’ exec sp_dropextendedproc ’xp_regenumvalues’ exec sp_dropextendedproc ’xp_regremovemultistring’ exec sp_dropextendedproc ’xp_regwrite’ drop procedure sp_makewebtask go |
删除所有危险的扩展:
| exec sp_dropextendedproc ’xp_cmdshell’ [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc ’xp_dirtree’ [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc ’Xp_regread’ [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc ’xp_fixeddrives’ [删除此项扩展后,将无法还原数据库] |
恢复脚本
use master exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’ exec sp_addextendedproc xp_enumgroups ,@dllname =’xplog70.dll’ exec sp_addextendedproc xp_loginconfig ,@dllname =’xplog70.dll’ exec sp_addextendedproc xp_enumerrorlogs ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_getfiledetails ,@dllname =’xpstar.dll’ exec sp_addextendedproc Sp_OAcreate ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OADestroy ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAGetErrorInfo ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAGetProperty ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAMethod ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OASetProperty ,@dllname =’odsole70.dll’ exec sp_addextendedproc Sp_OAStop ,@dllname =’odsole70.dll’ exec sp_addextendedproc xp_regaddmultistring ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regdeletekey ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regdeletevalue ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regenumvalues ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regremovemultistring ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regwrite ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_dirtree ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_regread ,@dllname =’xpstar.dll’ exec sp_addextendedproc xp_fixeddrives ,@dllname =’xpstar.dll’ go |
全部复制到”SQL查询分析器”
点击菜单上的–“查询”–“执行”,就会将有安全问题的SQL过程删除。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Linux支持的引入 推动了SQL Server 2016集成服务的发展
随着SQL Server的不断发展,集成服务也在发生相应的变化。在最新的SSIS更新中,增加Linux支持和SQL Server 2016升级向导。
-
Notre Dame对云端SQL Server性能基准的探索实践
确立SQL Server的性能基准,对于云端迁移来说是至关重要的第一步,一位来自于University of Notre Dame 的DBA表示,他正在试图通过数据库监控软件,找出SQL server的性能基准。
-
横向扩展SQL Server应用程序:提高工作负载的选项
SQL Server管理员面临的最大挑战之一就是扩展数据库以适应更为繁重的数据处理工作负载。然而事情越发复杂的是,虽然Microsoft提供了许多不同的SQL Server可扩展性选项,但它们并不都适合于每种情况。
-
五大技巧构建首个SQL Server容器
容器的世界庞大而复杂,使用者可能会感到困扰,这里我们将列出一些示例,以便引导您顺利完成SQL Server容器的创建和管理。