[導(dǎo)讀]sql server 2000數(shù)據(jù)庫(kù),不知道為什么多了個(gè)D99_CMD表,kill_kk表,D99_Tmp表,這就說(shuō)明網(wǎng)站有SQL注入漏洞。

防止非法表D99_Tmp,kill_kk的出現(xiàn)是防止我們的網(wǎng)站不被攻擊,同時(shí)也是SQL安全防范一道必要的防線,雖說(shuō)利用這種方式攻擊的人都是黑客中的小鳥(niǎo),但是我們也不得不防,以免造成不可想象的后果,廢話不多說(shuō)了,說(shuō)下防范方法:

xp_cmdshell可以讓系統(tǒng)管理員以操作系統(tǒng)命令行解釋器的方式執(zhí)行給定的命令字符串,并以文本行方式返回任何輸出，是一個(gè)功能非常強(qiáng)大的擴(kuò)展存貯過(guò)程。

一般的黑客攻擊SQL Server時(shí)，首先采用的方法是執(zhí)行master擴(kuò)展存儲(chǔ)過(guò)程xp_cmdshell命令來(lái)破壞數(shù)據(jù)庫(kù)，為了數(shù)據(jù)庫(kù)安全起見(jiàn)，最好禁止使用xp_cmdShell.

可以將xp_cmdshell消除：

以下是引用片段：

Use MasterExec sp_dropextendedproc N'xp_cmdshell'

Go

如果需要的話，可以把xp_cmdshell恢復(fù)回來(lái)：

以下是引用片段：

Use MasterExec sp_addextendedproc N'xp_cmdshell'， N'xplog70.dll'

Go

這樣就行了,做好每一步的安全防范都很重要,希望可以幫到你們.

更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄