- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 发现数据库中有D99_Tmp D99_CMD表的应对方法
<br />一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell<br />xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, <br />并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 <br />一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 <br />任何影响。
2010-10-22 11:03:00
875
转载 我的一段执行 xp_cmdshell安全检测程序回显读取的经历!(
最近在写 xp_cmdshell 执行命令,怎样读取回显的事!我在"企业管理器 SQL Server Enterprise Manager "执行一下命令EXEC master.dbo.xp_cmdshell 'dir c:/'可以显示内容,但,怎样把他显示出来? 我以前想,不就一行一行读取来,我是这样写的!//先创建一个临时表http://www.xxx.com/aa.asp?=1 ; create TABLE D99_CMD([output][varchar](1000));--//之后把 xp_cmd
2010-10-22 11:02:00
483
aspx转化为html(伪静态)
从提高网站的访问速度和搜索引擎的收录考虑,有时候我们需要把动态的aspx转换为静态的html,这种转换分为两种:伪静态和真静态!这两种各有优劣,今天先不考虑这个,讲讲伪静态是怎么完成的.
2011-11-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人