还剩3页未读,继续阅读
文本内容:
预防非法表D99Tmp,killkk的建立WEB安全电脑资料防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法:xp_cmdshell可以让系统员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程,一般的攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShe ll.可以将xp_cmdshell消除以下是引用片段Use MasterExec sp_dropextendedproc Nxp_cmdshell Go如果需要的话,可以把xp_cmdshell恢复回来以下是引用片段Use MasterExec sp_addextendedproc Nxp_cmdshell,Nxplog
70.dll Go这样就行了,做好每一步的安全防范都很重要,希望可以帮到你们.sq lserver2000数据库,不知道为什么多了个D99_CMD表,说明网站有注入漏洞利用注入点.可以在你的数据库里.多建一个表.然后可以利用注入点.读取你网站的所有信息放到这个表里.再输出来给看..一般的攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShe ll,xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshel l的消除不会对Server造成任何影响可以将xp_cmdshell消除如果需要的话,可以把xp_cmdshell恢复回来Use MasterExec sp_addextendedproc Nxp_cmdshell,Nxplog
70.dll Go自己有服务器,并用SQL...。