扩展删除与恢复
删除有安全隐患的扩展:
execsp_dropextendedproc‘xp_cmdshell’[删除此项扩展后,将无法远程连接数据库]
execsp_dropextendedproc‘xp_dirtree’[删除此项扩展后,将无法新建或附加数据库]
execsp_dropextendedproc‘xp_enumgroups’
execsp_dropextendedproc‘xp_fixeddrives’
execsp_dropextendedproc‘xp_loginconfig’
execsp_dropextendedproc‘xp_regaddmultistring’
execsp_dropextendedproc‘xp_regdeletekey’
execsp_dropextendedproc‘xp_regdeletevalue’
execsp_dropextendedproc‘xp_regread’
execsp_dropextendedproc‘xp_regremovemultistring’
execsp_dropextendedproc‘xp_regwrite’
execsp_dropextendedproc‘xp_enumerrorlogs’
execsp_dropextendedproc‘xp_getfiledetails’
execsp_dropextendedproc‘xp_regenumvalues’
恢复扩展
execsp_addextendedproc‘xp_cmdshell’,‘xplog70.dll’
execsp_addextendedproc‘xp_dirtree’,‘xpstar.dll’
execsp_addextendedproc‘xp_enumgroups’,‘xplog70.dll’
execsp_addextendedproc‘xp_fixeddrives’,‘xpstar.dll’
execsp_addextendedproc‘xp_loginconfig’,‘xplog70.dll’
execsp_addextendedproc‘xp_regaddmultistring’,‘xpstar.dll’
execsp_addextendedproc‘xp_regdeletekey’,‘xpstar.dll’
execsp_addextendedproc‘xp_regdeletevalue’,‘xpstar.dll’
execsp_addextendedproc‘xp_regread’,‘xpstar.dll’
execsp_addextendedproc‘xp_regremovemultistring’,‘xpstar.dll’
execsp_addextendedproc‘xp_regwrite’,‘xpstar.dll’
execsp_addextendedproc‘xp_enumerrorlogs’,‘xpstar.dll’
execsp_addextendedproc‘xp_getfiledetails’,‘xpstar.dll’
execsp_addextendedproc‘xp_regenumvalues’,‘xpstar.dll’
全部复制到“SQL查询分析器”
点击菜单上的--“查询”--“执行”,就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码。数据库链接不要使用SA帐户。单数据库单独设使用帐户。只给public和db_owner权限。
数据库不要放在默认的位置。
SQL不要安装在PROGRAMFILE目录下面。
以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:sp_dropextendedproc‘xp_cmdshell’,如果需要的话,再用sp_addextendedproc‘xp_cmdshell’,‘xpsql70.dll’进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用sp_helpextendedprocxp_cmdshell来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将xpsql70.dll文件进行改名,以防止获得SA的攻击者将它进行恢复。
网友评论