关于SQL2000的存储过程的优化

您现在的位置: 神州商业网 > 资讯中心 > 技术杂谈 > IT与通讯 > 关于SQL2000的存储过程的优化

关于SQL2000的存储过程的优化

神州商业网 2012-11-29 17:54:45 作者:SystemMaster 来源: 文字大小:[大][中][小]

将有安全问题的SQL过程删除.比较全面.一切为了安全!

删除了调用shell，注册表，COM组件的破坏权限

MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本删除所有危险的扩展
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
特别主意
exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]
以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除
#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]
#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]
#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
恢复被删除的脚本
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go
复制到"SQL查询分析器"就可以执行了

上一篇文章: 安全事件日志事件编号与描述

下一篇文章: php.ini 中文文档

分享到：

最新评论

发表评论

分类导航：

网络动态 (410)

焦点人物 (211)

技术杂谈 (606)

商业新闻 (25)

名词与诠释 (5)

财经视频资讯 (10)

社会视频资讯 (85)

最新资讯：

    ◆  2023年新年 [1/1]
    ◆  阿根廷夺冠20 [12/29]
    ◆  第三届中国资管 [12/29]
    ◆  疫情过后美国通 [12/29]
    ◆  孙颖莎2022 [12/29]
    ◆  习近平指引农业 [12/27]
    ◆  河南郑州某商场 [12/26]
    ◆  中国经济增速将 [12/9]
    ◆  设置自动同步时 [5/29]
    ◆  西门子PCAc [11/7]
    ◆  解决VB添加I [10/7]
    ◆  大话西游2经典 [3/23]
    ◆  大话西游2经典 [3/23]
    ◆  2019年食品 [1/17]
    ◆  2019世乒赛 [4/21]

企业黄页：

    ◆  深圳市威图科 [12/29]
    ◆  烟台海特林自 [12/29]
    ◆  杭州虹炫网络 [12/26]
    ◆  新乡县玉强振 [12/18]
    ◆  衡水瑞隆矿山 [1/28]
    ◆  广州领嘉包装 [1/28]
    ◆  东莞市塘厦锦 [1/28]
    ◆  太原市福佳林 [1/26]
    ◆  河北省任丘市 [1/26]
    ◆  沧州起航拓展 [1/26]
    ◆  佛山市铧睿科 [1/26]
    ◆  宁波友利工业 [1/25]
    ◆  重庆市江津区 [1/25]
    ◆  佛山市顺德区 [1/25]
    ◆  东莞市木林轩 [1/25]

关于我们

联系方式

推广效果

全站搜索

网站留言

网站声明

网址导航

企业黄页申请

申请友情链接