【www.bbyears.com--服务器安全】
sqlserver安装后,默认会有一些存储过程,其中有一些设计到服务器安全的,特别是shell调用和读写数据库的,这些都非常危险。打开查询分析器,输入以下代码。
代码如下use master
exec sp_dropextendedproc "Xp_regaddmultistring"
exec sp_dropextendedproc "Xp_regdeletekey"
exec sp_dropextendedproc "Xp_regdeletevalue"
exec sp_dropextendedproc "Xp_regenumvalues"
exec sp_dropextendedproc "Xp_regread"
exec sp_dropextendedproc "Xp_regwrite"
exec sp_dropextendedproc "Xp_regremovemultistring"
exec sp_dropextendedproc "Sp_OACreate"
exec sp_dropextendedproc "Sp_OADestroy"
exec sp_dropextendedproc "Sp_OAGetErrorInfo"
exec sp_dropextendedproc "Sp_OAGetProperty"
exec sp_dropextendedproc "Sp_OAMethod"
exec sp_dropextendedproc "Sp_OASetProperty"
exec sp_dropextendedproc "Sp_OAStop"
exec sp_dropextendedproc "xp_cmdshell"