惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
博客园_首页
H
Help Net Security
WordPress大学
WordPress大学
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
罗磊的独立博客
博客园 - 三生石上(FineUI控件)
B
Blog
I
InfoQ
SecWiki News
SecWiki News
T
Tailwind CSS Blog
Spread Privacy
Spread Privacy
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
V
Vulnerabilities – Threatpost
N
Netflix TechBlog - Medium
P
Palo Alto Networks Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Vercel News
Vercel News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
Kaspersky official blog
M
MIT News - Artificial intelligence
S
Schneier on Security
T
Threat Research - Cisco Blogs
F
Fortinet All Blogs
Cyberwarzone
Cyberwarzone
Scott Helme
Scott Helme
aimingoo的专栏
aimingoo的专栏
Martin Fowler
Martin Fowler
MyScale Blog
MyScale Blog
The Cloudflare Blog
Recent Announcements
Recent Announcements
Security Latest
Security Latest
G
GRAHAM CLULEY
IT之家
IT之家
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
腾讯CDC
Google DeepMind News
Google DeepMind News
V
V2EX
S
Securelist
TaoSecurity Blog
TaoSecurity Blog
B
Blog RSS Feed
S
SegmentFault 最新的问题
博客园 - 叶小钗
P
Proofpoint News Feed
云风的 BLOG
云风的 BLOG
Project Zero
Project Zero
G
Google Developers Blog
Google DeepMind News
Google DeepMind News
F
Full Disclosure

博客园 - 孙英雄

C# 窗体抖动 “嵌入式资源”的调用 - 孙英雄 - 博客园 SQL2000与Oracle的分布式操作 只能输入数字的TextBox---补充 只能输入数字的TextBox DevExpress7.3.4部分控件继承后无法编辑解决方案 .NET中如何生成静态页 - 孙英雄 - 博客园 ASP.NET跨页面传值技巧总结 预报:卡巴斯基v6.0个人版KEY获取器---修正版 - 孙英雄 - 博客园 动态读取App.Config WEB开发调试利器:Firebug SQL函数 关注SharpDevelop的一些问题 又一款Auto病毒专杀工具,可解决双击无法打开盘符的问题 Office2007体验及下载 简单讲述基于SQL SERVER 分页的存储过程 Access中的模糊查询 - 孙英雄 - 博客园 DataGrid控件排序方法 Asp.net中的常用小技巧
Mssql安全设置
孙英雄 · 2007-05-08 · via 博客园 - 孙英雄

以后可能会用到.做个记号
===================
将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限

use master 
EXEC sp_dropextendedproc 'xp_cmdshell' 
EXEC sp_dropextendedproc 'Sp_OACreate' 
EXEC sp_dropextendedproc 'Sp_OADestroy' 
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo' 
EXEC sp_dropextendedproc 'Sp_OAGetProperty' 
EXEC sp_dropextendedproc 'Sp_OAMethod' 
EXEC sp_dropextendedproc 'Sp_OASetProperty' 
EXEC sp_dropextendedproc 'Sp_OAStop' 
EXEC sp_dropextendedproc 'Xp_regaddmultistring' 
EXEC sp_dropextendedproc 'Xp_regdeletekey' 
EXEC sp_dropextendedproc 'Xp_regdeletevalue' 
EXEC sp_dropextendedproc 'Xp_regenumvalues' 
EXEC sp_dropextendedproc 'Xp_regread' 
EXEC sp_dropextendedproc 'Xp_regremovemultistring' 
EXEC sp_dropextendedproc 'Xp_regwrite' 
drop procedure sp_makewebtask

全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给publicdb_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4
原文:http://www.admin5.com/html/3/5/20070507/42615.html

posted @ 2007-05-08 11:54  孙英雄  阅读(46128)  评论(1)    收藏  举报