数据库
搜索
分类

讲解SQL Server危险扩展存储删除和恢复

作者:唐林枫 时间:2008-12-09 14:30:00 

将有安全问题的SQL过程删除.比较全面.一切为了安全!

删除了调用shell,注册表,COM组件的破坏权限

MS SQL SERVER2000

使用系统帐户登陆查询分析器

运行以下脚本:

use master

exec sp_dropextendedproc 'xp_cmdshell'

exec sp_dropextendedproc 'xp_enumgroups'

exec sp_dropextendedproc 'xp_loginconfig'

exec sp_dropextendedproc 'xp_enumerrorlogs'

exec sp_dropextendedproc 'xp_getfiledetails'

exec sp_dropextendedproc 'Sp_OACreate'

exec sp_dropextendedproc 'Sp_OADestroy'

exec sp_dropextendedproc 'Sp_OAGetErrorInfo'

exec sp_dropextendedproc 'Sp_OAGetProperty'

exec sp_dropextendedproc 'Sp_OAMethod'

exec sp_dropextendedproc 'Sp_OASetProperty'

exec sp_dropextendedproc 'Sp_OAStop'

exec sp_dropextendedproc 'xp_regaddmultistring'

exec sp_dropextendedproc 'xp_regdeletekey'

exec sp_dropextendedproc 'xp_regdeletevalue'

exec sp_dropextendedproc 'xp_regenumvalues'

exec sp_dropextendedproc 'xp_regremovemultistring'

exec sp_dropextendedproc 'xp_regwrite'

drop procedure sp_makewebtask

go

删除所有危险的扩展:

exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]

以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除

#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]

#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]

#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

恢复脚本

use master

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'

go

全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除。

标签:
0
投稿

猜你喜欢

  • Oracle 插入超4000字节的CLOB字段的处理方法

    2009-07-12 18:52:00

  • asp一个空间绑定N个域名的方法!

    2009-03-08 18:32:00

  • asp 通用修改和增加函数代码

    2011-03-16 11:15:00

  • Mootools 1.2教程(17)——手风琴插件

    2008-12-11 13:39:00

  • SQL Server 2005日志文件损坏的处理方法

    2008-12-02 14:36:00

  • 大内存SQL Server数据库的加速剂

    2009-03-06 14:18:00

  • 15款最佳jQuery LightBox插件

    2010-09-25 12:41:00

  • MySQL最好的优化技巧

    2009-10-27 12:05:00

  • 修改SQL Server 2005 sa用户密码的方法

    2008-12-10 14:41:00

  • 新Orcas语言特性-查询句法

    2010-07-16 12:58:00

  • asp如何显示一个等待或欢迎信息?

    2010-06-08 09:39:00

  • 实例剖析:MySQL数据库优化详解

    2008-11-22 12:19:00

  • 完美解决MySQL中文乱码

    2011-03-16 15:16:00

  • 让大家看看Object标签的强大功能---多用途

    2009-02-21 10:18:00

  • 网站中美好的细节

    2011-07-13 18:43:07

  • CSS和HTML与前端技术层图示

    2010-04-05 21:54:00

  • mysql UNIX时间戳与日期的相互转换

    2010-02-10 12:10:00

  • SQL Server 1069错误(由于登录失败而无法启动服务)解决方法

    2008-09-12 17:35:00

  • ASP分页显示Recordset数据

    2008-11-07 15:43:00

  • 关于 MediaPlayer 播放器参数详解

    2008-08-10 18:33:00
    • asp之家 网络编程 m.aspxhome.com