惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
Attack and Defense Labs
Attack and Defense Labs
V2EX - 技术
V2EX - 技术
O
OpenAI News
S
Secure Thoughts
H
Heimdal Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Schneier on Security
Schneier on Security
H
Hacker News: Front Page
S
Security Affairs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
The Register - Security
The Register - Security
GbyAI
GbyAI
Cloudbric
Cloudbric
MongoDB | Blog
MongoDB | Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Y
Y Combinator Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
Scott Helme
Scott Helme
Hacker News - Newest:
Hacker News - Newest: "LLM"
The Cloudflare Blog
Recorded Future
Recorded Future
人人都是产品经理
人人都是产品经理
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
Webroot Blog
Webroot Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog
T
Tor Project blog
Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
Blog — PlanetScale
Blog — PlanetScale
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
I
Intezer
V
V2EX
T
Tailwind CSS Blog
SecWiki News
SecWiki News
NISL@THU
NISL@THU
C
Check Point Blog

博客园 - zzh5945

桌面上IE图标不见了怎么办? Microsoft JET Database Engine 错误 '80004005' 完整解决办法 NTLDR - zzh5945 - 博客园 如何在企业管理器里面把非NULL值改为NULL值 虚拟机网络连接方式和网络设置 Excel中按方向不能移动单位格 关于HttpWebRequest发生服务器协议冲突的解决办法 查询远程数据库 无法在WEB服务器上启动调试.未能启动ASP.NET或ATL SERVER 调试 网上邻居的内容不会自动刷新的解决方案? 更改网上邻居的登陆信息 两招轻松找回遗忘的WinXP管理员密码 如何去掉DataTable中的重复行 一款能够自动上传文件到ftp服务器的软件 怎样能使winform窗体的大小固定住,不能调整其大小 怎样让SQL只显示用户表 VS2005中解决方案管理器中看不到解决方案节点的解决办法 解密存储过程的存储过程 查询指定的字段所在的表
禁止master扩展存储过程xp_cmdshell命令
zzh5945 · 2009-05-11 · via 博客园 - zzh5945

Posted on 2009-05-11 13:25  zzh5945  阅读(578)  评论(0)    收藏  举报

sqlserver系统数据库master的 扩展存储过程xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,如此,就可以发起许多Dos命令,比如显示文件内容 exec master.dbo.xp_cmdshell 'dir c:\'等等。并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
  任何影响。
   可以将xp_cmdshell消除:
   Use Master
   Exec sp_dropextendedproc N'xp_cmdshell' 
   Go
  
   如果需要的话,可以把xp_cmdshell恢复回来:
   Use Master
   Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' 
   Go