日韩亚洲一区二区-久色91-婷婷av在线-久久久久久久久国产-日韩精品视频一区二区三区-久久伊人国产

產品中心 業內新聞 案例中心 視頻中心

SQLServer數據庫安全漏洞的防護(最重要一步) SQLServer數據庫安全漏洞的防護(最重要一步)

SQLServer數據庫安全漏洞的防護(最重要一步)

分類:產品中心 實施方案 36

SQLServer數據庫安全漏洞攻擊思路

1.以管理員身份運行數據庫服務

2.已經獲得SQL數據庫的sysadmin權限

3.可以連接數據庫

SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數據庫漏洞安全防護最基本的調整

考慮安全,一般可以禁用 sa 賬號;連接數據庫的賬號密碼的強度也要足夠

一)禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;

— 1) 啟用高級選項(若未啟用)

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2) 禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;

二)禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO

三)禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO

最后: 重啟 sqlserver

 

標簽:腳本問題 上一篇:
展開更多
預約軟件體驗

loading...

主站蜘蛛池模板: 欧美精品一区二区三区免费观看 | 久久er热这里只有精品免费 | 国产欧美日韩免费一区二区 | 免费精品久久久久久中文字幕 | 韩国女主播青草在线观看 | 久久国产精品国产精品 | 怡红院久久 | 亚洲欧洲一级 | 久久精品免费i 国产 | 国产亚洲精彩视频 | 日韩国产欧美在线观看一区二区 | 九九免费精品视频 | 久草观看视频 | 美女扒开腿让男人桶尿口 | 欧美 日韩 国产 在线 | 日本免费一二区视频 | 国产成人综合洲欧美在线 | 亚洲精品无码不卡 | 成人免费观看www在线 | 国产成人精品视频频 | 欧美xxxxxxxxxxxxx| 国产日韩精品欧美一区 | 一级特黄特色的免费大片视频 | 伊人狠狠丁香婷婷综合色 | 日韩精品另类天天更新影院 | 国产精品91av | 国产精选在线播放 | 日本aaa毛片| 久草免费在线播放视频 | 国产成人v爽在线免播放观看 | 日本一级特黄aa毛片免费观看 | 国产真实乱系列2孕妇 | 成人在线高清 | 日韩在线欧美在线 | 国产精品三级在线观看 | 国产精品自在自线 | 91啦丨国产丨 | 最近免费手机中文字幕3 | 免费看a网站 | 91伦理视频 | 毛片网站观看 |