发现数据库中有D99_Tmp D99_CMD表的应对方法

一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell

xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,

并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。

一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成

任何影响。

可以将xp_cmdshell消除:

Use Master

Exec sp_dropextendedproc N'xp_cmdshell'

Go

如果需要的话,可以把xp_cmdshell恢复回来:

Use Master

Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'

Go

如果你数据库理有D99_Tmp或者D99_cmd这两个表,那么你放心了.

说明这个是下载人家的软件的恶意攻击SQL SERVER的菜鸟了.

用了su.exe(是一个提升权限黑客软件),D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录).

参考文章http://anqn.com/article/e/2006-07-10/a0980419.shtml

可以根据文章自己攻击一次你的网站.

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

Dutazhengcheng

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值