将有安全问题的SQL过程删除,比较全面
作者:blueice 来源:落伍者 时间:2007-08-06 14:46:00
将有安全问题的SQL过程删除,比较全面.一切为了安全!删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc ’xp_cmdshell’
EXEC sp_dropextendedproc ’Sp_OACreate’
EXEC sp_dropextendedproc ’Sp_OADestroy’
EXEC sp_dropextendedproc ’Sp_OAGetErrorInfo’
EXEC sp_dropextendedproc ’Sp_OAGetProperty’
EXEC sp_dropextendedproc ’Sp_OAMethod’
EXEC sp_dropextendedproc ’Sp_OASetProperty’
EXEC sp_dropextendedproc ’Sp_OAStop’
EXEC sp_dropextendedproc ’Xp_regaddmultistring’
EXEC sp_dropextendedproc ’Xp_regdeletekey’
EXEC sp_dropextendedproc ’Xp_regdeletevalue’
EXEC sp_dropextendedproc ’Xp_regenumvalues’
EXEC sp_dropextendedproc ’Xp_regread’
EXEC sp_dropextendedproc ’Xp_regremovemultistring’
EXEC sp_dropextendedproc ’Xp_regwrite’
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明.
等等...有待补充.
楼下的兄弟们,多发一下你的经验之谈.一起打造安全服务器!
标签:
0
投稿
猜你喜欢
Quickwork For Asp -实战之后台管理
2009-12-31 19:13:00
10大实用web应用界面技术[译]
2009-01-20 12:40:00
帮助你分析MySQL的数据类型以及建库策略
2009-02-23 17:39:00
随机6+1选号码摇奖程序
2008-07-18 13:15:00
JavaScript Date()在页面内显示日期
2008-02-05 10:18:00
一个滑动展示的小代码
2011-07-01 12:58:05
oracle 集合
2009-06-19 18:09:00
泛泛而谈界面中的斑马纹设计
2010-07-15 12:59:00
说说值类型数据“.”操作符的类型转换
2009-12-13 10:39:00
ASP 验证码的程序及原理
2010-04-24 15:56:00
懒懒交流会:ClassName的长命名 VS. 短命名
2009-11-28 16:08:00
ASP怎样获得代码中第一张图片地址
2008-10-29 09:40:00
ASP中数据库调用中常见错误的现象和解决
2007-09-20 13:24:00
sqlserver 索引的一些总结
2012-08-21 11:03:31
简易CSS相册源代码
2008-04-18 12:28:00
用 prototype 定义自己的方法
2010-03-17 20:44:00
fso怎样判断一个盘上是否有文件
2007-09-26 12:35:00
MySQL重定位数据库目录的内容
2009-02-26 16:03:00
你是真正的用户体验设计者吗? Ⅱ
2008-03-21 12:30:00
在Win 2003中配置ASP.net环境
2007-10-14 12:02:00