SQL Server危险扩展存储删除和恢复
2008-09-02 09:57:50 来源:WEB开发网SQL Server危险扩展存储删除和恢复,将有安全问题的SQL过程删除。即删除了调用shell、注册表、COM组件的破坏权限.
将有安全问题的SQL过程删除。
删除了调用shell,注册表,COM组件的破坏权限。
MS SQL Server 2000
使用系统帐户登陆查询分析器
运行以下脚本:
usemaster
execsp_dropextendedproc’xp_cmdshell’
execsp_dropextendedproc’xp_enumgroups’
execsp_dropextendedproc’xp_loginconfig’
execsp_dropextendedproc’xp_enumerrorlogs’
execsp_dropextendedproc’xp_getfiledetails’
execsp_dropextendedproc’Sp_OAcreate’
execsp_dropextendedproc’Sp_OADestroy’
execsp_dropextendedproc’Sp_OAGetErrorInfo’
execsp_dropextendedproc’Sp_OAGetProperty’
execsp_dropextendedproc’Sp_OAMethod’
execsp_dropextendedproc’Sp_OASetProperty’
execsp_dropextendedproc’Sp_OAStop’
execsp_dropextendedproc’xp_regaddmultistring’
execsp_dropextendedproc’xp_regdeletekey’
execsp_dropextendedproc’xp_regdeletevalue’
execsp_dropextendedproc’xp_regenumvalues’
execsp_dropextendedproc’xp_regremovemultistring’
execsp_dropextendedproc’xp_regwrite’
dropproceduresp_makewebtask
go
删除所有危险的扩展:
execsp_dropextendedproc’xp_cmdshell’[删除此项扩展后,将无法远程连接数据库]
以下3个存储过程会在SQLSERVER恢复备份时被使用,非必要请勿删除
#execsp_dropextendedproc’xp_dirtree’[删除此项扩展后,将无法新建或附加数据库]
#execsp_dropextendedproc’Xp_regread’[删除此项扩展后,还原数据库辅助]
#execsp_dropextendedproc’xp_fixeddrives’[删除此项扩展后,将无法还原数据库]
恢复脚本
usemaster
execsp_addextendedprocxp_cmdshell,@dllname=’xplog70.dll’
execsp_addextendedprocxp_enumgroups,@dllname=’xplog70.dll’
execsp_addextendedprocxp_loginconfig,@dllname=’xplog70.dll’
execsp_addextendedprocxp_enumerrorlogs,@dllname=’xpstar.dll’
execsp_addextendedprocxp_getfiledetails,@dllname=’xpstar.dll’
execsp_addextendedprocSp_OAcreate,@dllname=’odsole70.dll’
execsp_addextendedprocSp_OADestroy,@dllname=’odsole70.dll’
execsp_addextendedprocSp_OAGetErrorInfo,@dllname=’odsole70.dll’
execsp_addextendedprocSp_OAGetProperty,@dllname=’odsole70.dll’
execsp_addextendedprocSp_OAMethod,@dllname=’odsole70.dll’
execsp_addextendedprocSp_OASetProperty,@dllname=’odsole70.dll’
execsp_addextendedprocSp_OAStop,@dllname=’odsole70.dll’
execsp_addextendedprocxp_regaddmultistring,@dllname=’xpstar.dll’
execsp_addextendedprocxp_regdeletekey,@dllname=’xpstar.dll’
execsp_addextendedprocxp_regdeletevalue,@dllname=’xpstar.dll’
execsp_addextendedprocxp_regenumvalues,@dllname=’xpstar.dll’
execsp_addextendedprocxp_regremovemultistring,@dllname=’xpstar.dll’
execsp_addextendedprocxp_regwrite,@dllname=’xpstar.dll’
execsp_addextendedprocxp_dirtree,@dllname=’xpstar.dll’
execsp_addextendedprocxp_regread,@dllname=’xpstar.dll’
execsp_addextendedprocxp_fixeddrives,@dllname=’xpstar.dll’
go
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除。
- ››SQL Server 2008 R2 下如何清理数据库日志文件
- ››sqlite 存取中文的解决方法
- ››SQL2005、2008、2000 清空删除日志
- ››SQL Server 2005和SQL Server 2000数据的相互导入...
- ››sql server 2008 在安装了活动目录以后无法启动服...
- ››sqlserver 每30分自动生成一次
- ››sqlite 数据库 对 BOOL型 数据的插入处理正确用法...
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
中查找“SQL Server危险扩展存储删除和恢复”更多相关内容
中查找“SQL Server危险扩展存储删除和恢复”更多相关内容更多精彩
赞助商链接
