|
| Banner|栏目 |
|
| New BLog|日志 |
|
| New Reply|回复 |
|
| New message|留言 |
|
| User Login|登陆 |
|
| BLog Search|搜索 |
|
| BLog Info|信息 |
|
| My Links|收藏 |
|
|
|
|
| 将有安全问题的SQL过程删除.比较全面.一切为了安全! |
| 0001 发表于 2005-7-17 2:04:00 |
将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明.
等等...有待补充.
楼下的兄弟们,多发一下你的经验之谈.一起打造安全服务器! |
| 阅读全文 | 回复(1) | 引用通告 | 编辑 |
发表评论:
|
|
