av在线免费网址-欧美日本不卡-日韩精品无码成人专区-欧洲色视频-亚洲人久久-黄色大片在线-久久中文字幕一区-亚洲中文字幕久久精品无码a-国产欧美日韩另类-亚洲另类精品无码专区-国产成人免费精品-国产精品1234区-高清不卡一区二区-久久国产片-国产网站一区二区-国产三级精品三级观看-亚洲精品网站在线观看

產(chǎn)品中心 業(yè)內新聞 案例中心 視頻中心

SQLServer數(shù)據(jù)庫安全漏洞的防護(最重要一步) SQLServer數(shù)據(jù)庫安全漏洞的防護(最重要一步)

SQLServer數(shù)據(jù)庫安全漏洞的防護(最重要一步)

分類:產(chǎn)品中心 實施方案 211

SQLServer數(shù)據(jù)庫安全漏洞攻擊思路

1.以管理員身份運行數(shù)據(jù)庫服務

2.已經(jīng)獲得SQL數(shù)據(jù)庫的sysadmin權限

3.可以連接數(shù)據(jù)庫

SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數(shù)據(jù)庫漏洞安全防護最基本的調整

考慮安全,一般可以禁用 sa 賬號;連接數(shù)據(jù)庫的賬號密碼的強度也要足夠

一)禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;

— 1) 啟用高級選項(若未啟用)

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2) 禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;

二)禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執(zhí)行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO

三)禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO

最后: 重啟 sqlserver

 

標簽:腳本問題 上一篇:
展開更多
預約軟件體驗

loading...

盐城市| 南靖县| 桃源县| 望城县| 棋牌| 崇明县| 永德县| 全南县| 名山县| 广平县| 莱阳市| 禄丰县| 石楼县| 宝丰县| 舟曲县| 宜黄县| 喜德县| 洛浦县| 迁安市| 凌海市| 绥化市| 即墨市| 广宁县| 白玉县| 泾源县| 黎城县| 常熟市| 溧阳市| 长乐市| 灵宝市| 鹤山市| 辉县市| 秭归县| 城口县| 平定县| 黎平县| 莎车县| 普兰店市| 潮安县| 南澳县| 蒲城县|