av在线免费网址-欧美日本不卡-日韩精品无码成人专区-欧洲色视频-亚洲人久久-黄色大片在线-久久中文字幕一区-亚洲中文字幕久久精品无码a-国产欧美日韩另类-亚洲另类精品无码专区-国产成人免费精品-国产精品1234区-高清不卡一区二区-久久国产片-国产网站一区二区-国产三级精品三级观看-亚洲精品网站在线观看

產(chǎn)品中心 業(yè)內新聞 案例中心 視頻中心

SQLServer數(shù)據(jù)庫安全漏洞的防護(最重要一步) SQLServer數(shù)據(jù)庫安全漏洞的防護(最重要一步)

SQLServer數(shù)據(jù)庫安全漏洞的防護(最重要一步)

分類:產(chǎn)品中心 實施方案 211

SQLServer數(shù)據(jù)庫安全漏洞攻擊思路

1.以管理員身份運行數(shù)據(jù)庫服務

2.已經(jīng)獲得SQL數(shù)據(jù)庫的sysadmin權限

3.可以連接數(shù)據(jù)庫

SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數(shù)據(jù)庫漏洞安全防護最基本的調整

考慮安全,一般可以禁用 sa 賬號;連接數(shù)據(jù)庫的賬號密碼的強度也要足夠

一)禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;

— 1) 啟用高級選項(若未啟用)

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2) 禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;

二)禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執(zhí)行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO

三)禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO

最后: 重啟 sqlserver

 

標簽:腳本問題 上一篇:
展開更多
預約軟件體驗

loading...

浦县| 方正县| 政和县| 兰考县| 普格县| 鲁甸县| 京山县| 陆良县| 九龙县| 青铜峡市| 噶尔县| 大足县| 大姚县| 固阳县| 浦北县| 莲花县| 文安县| 临漳县| 铜川市| 黄龙县| 萝北县| 颍上县| 梁山县| 沿河| 彩票| 永登县| 博罗县| 荣成市| 连南| 平果县| 乐清市| 论坛| 临西县| 大埔区| 中江县| 宁阳县| 元朗区| 永修县| 丹阳市| 平舆县| 双柏县|