日韩亚洲一区二区-久色91-婷婷av在线-久久久久久久久国产-日韩精品视频一区二区三区-久久伊人国产

產品中心 業內新聞 案例中心 視頻中心

SQLServer數據庫安全漏洞的防護(最重要一步) SQLServer數據庫安全漏洞的防護(最重要一步)

SQLServer數據庫安全漏洞的防護(最重要一步)

分類:產品中心 實施方案 37

SQLServer數據庫安全漏洞攻擊思路

1.以管理員身份運行數據庫服務

2.已經獲得SQL數據庫的sysadmin權限

3.可以連接數據庫

SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數據庫漏洞安全防護最基本的調整

考慮安全,一般可以禁用 sa 賬號;連接數據庫的賬號密碼的強度也要足夠

一)禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;

— 1) 啟用高級選項(若未啟用)

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2) 禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;

二)禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO

三)禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO

最后: 重啟 sqlserver

 

標簽:腳本問題 上一篇:
展開更多
預約軟件體驗

loading...

主站蜘蛛池模板: 另类视频在线观看 | 一级片视频免费观看 | 欧美激情精品久久久久久久久久 | 成人免费午夜视频 | 国产精彩视频在线 | 99色在线播放 | 久久综合狠狠综合久久97色 | 日韩三级免费看 | 久久精品免费观看视频 | 亚洲另类在线视频 | tube69xxx最新片| 欧美黄色一级在线 | 一级毛片大全 | 亚洲成人手机在线 | 三级黄色网址 | 99久久亚洲| 欧美1| 国产理论在线观看 | 成人18免费视频 | 日本www视频在线观看 | 免费高清特级毛片 | 亚洲线精品一区二区三区 | 香港一级特黄高清免费 | 久久成人免费观看全部免费 | 久免费视频 | 澳门毛片免费观看 | 久久99在线| 宅女福利视频在线看免费网站 | 日韩大片高清播放器大全 | 怡红院在线观看在线视频 | 性高湖久久久久久久久 | 久久有精品 | 欧美高清日韩 | 手机成人看片 | 99国产精品久久久久久久日本 | 97在线观看 | 久久精品国内偷自一区 | 亚洲一级毛片免费观看 | 天天综合天天看夜夜添狠狠玩 | 欧美一级高清免费播放 | 全国男人的天堂天堂网 |