惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

博客园 - 憋大招的cat

Java实现基于SOAP的XML文档网络传输及远程过程调用(RPC)-----(转) Windows mobile应用程序开发环境搭建(C++) AJAX初探-XMLHTTP与服务端交互的小示例修正 SQL Server维护中Insert语句的生成工具 整理C# 二进制,十进制,十六进制 互转附加(BCC异或校验法) 转一个数据导入导出功能的帖子(转链) 通过控制按键来控制编辑框控件的小BUG - 憋大招的cat - 博客园 近期项目知识点总结之AJAX实用联动实例-(文1) AutoCompleteExtender控件使用示例以及BUG vs2005中利用自动生成数据集、ObjectDataSource、Gridview进行组合查询 SQL Server 2005 中附加只有mdf文件的数据库(修复置疑的数据库) SQL复制数据的强大命令集-BCP知识点之二 SQL复制数据的强大命令集-BCP知识点之一 Windows XP Home Edition安裝 IIS 的方法 收缩数据库出现的问题与解决方案 理解杀毒软件技术的意义 脱壳、虚拟、启发式介绍 WebForm中弹出页面关闭的同时返回值 c#.NET和VB.NET语法的比较 本地计算机上的MSSQLSERVER服务启动后又停止了。一些服务自动停止,如果它们没有什么可做的
防止利用Xp_cmdshell进行漏洞攻击
憋大招的cat · 2007-09-01 · via 博客园 - 憋大招的cat

Xp_cmdshell是sql数据库master库下面的系统存储过程,如果sa密码为空或者很容易被破解,则攻击者就会利用xp_cmdshell来执行任何command命令来操作您的computer。

如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:

use master

sp_dropextendedproc 'xp_cmdshell'

xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

前提是最好在sql server用户管理下将各权限级别高的用户做成强壮密码。