NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 数据库 .: SQL Server危险扩展存储删除和恢复

SQL Server危险扩展存储删除和恢复

        SQL的扩展存储过程在方便用户的同时,也存在着相当大的安全隐患,有的存储过程可以直接运行CMD命令,有的可以对注册表直接进行修改,通常我们对这些危险的存储过程一般采取两种方法解决,一种是将存储过程改名,一种是直接删除这些存储过程,当需要的时候再回复,今天我就介绍一下如何删除和恢复这些危险的存储过程。

        使用系统帐户登陆查询分析器

删除脚本:

        use master
  exec sp_dropextendedproc 'xp_cmdshell'
  exec sp_dropextendedproc 'xp_enumgroups'
  exec sp_dropextendedproc 'xp_loginconfig'
  exec sp_dropextendedproc 'xp_enumerrorlogs'
  exec sp_dropextendedproc 'xp_getfiledetails'
  exec sp_dropextendedproc 'Sp_OACreate'
  exec sp_dropextendedproc 'Sp_OADestroy'
  exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
  exec sp_dropextendedproc 'Sp_OAGetProperty'
  exec sp_dropextendedproc 'Sp_OAMethod'
  exec sp_dropextendedproc 'Sp_OASetProperty'
  exec sp_dropextendedproc 'Sp_OAStop'
  exec sp_dropextendedproc 'xp_regaddmultistring'
  exec sp_dropextendedproc 'xp_regdeletekey'
  exec sp_dropextendedproc 'xp_regdeletevalue'
  exec sp_dropextendedproc 'xp_regenumvalues'
  exec sp_dropextendedproc 'xp_regremovemultistring'
  exec sp_dropextendedproc 'xp_regwrite'
  drop procedure sp_makewebtask
  go

       点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除。

  exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]

  以下3个存储过程会在SQL SERVER 恢复备份时被使用,非必要请勿删除

  #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]

  #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]

  #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

恢复脚本

  use master
  EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
  EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
  EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
  EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
  EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
  EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
  go

点击菜单上的--"查询"--"执行",就会恢复这些SQL过程。


这篇文章对你多有用?

相关文章

article SQL Server统计链路和作业数量
整理工作汇报,需要汇总基本运维条件例如...

(No rating)  2-9-2012    Views: 963   
article sql server系统表损坏的解决方法
sql server系统表损坏的解决方法一、sql...

(No rating)  8-7-2013    Views: 827   
article Windows Server系统日志常用事件分析
    系统日志

(No rating)  5-15-2012    Views: 2976   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited