SQL数据库 - 预防非法表D99_Tmp,kill_kk的建立

最新推荐文章于 2024-09-21 11:30:16 发布

weixin_34272308

最新推荐文章于 2024-09-21 11:30:16 发布

阅读量108

点赞数

文章标签：数据库操作系统

防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法:

xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。

一般的黑客攻击SQL Server时，首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库，为了数据库安全起见，最好禁止使用xp_cmdShell.

可以将xp_cmdshell消除：

以下是引用片段：
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go

如果需要的话，可以把xp_cmdshell恢复回来：

以下是引用片段：
Use Master
Exec sp_addextendedproc N'xp_cmdshell'， N'xplog70.dll'
Go

这样就行了,做好每一步的安全防范都很重要,希望可以帮到你们.

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34272308

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

D_SQLTools2.32.rar_D sqltools_D-SQLTools_D_SQLToo_D_SQLTool_d sq

09-20

《D_SQLTools2.32.rar》是一款名为D-SQLTools的数据库管理工具的压缩包，主要用于帮助用户更高效地管理和操作SQL数据库。这个版本是2.32，可能包含了性能改进和修复了一些已知问题。D-SQLTools作为一个多用途的...

my_print_defaults: Can't read dir of '/etc/my.cnf.

weixin_34008784的博客

04-17

7140

mariadb 10.1.19 版本源码安装过程报错。my_print_defaults: Can't read dir of '/etc/my.cnf.d/' 解决办法：创建目录：mkdir /etc/my.cnf.d/ 转载于:https://blog.51cto.com/10986872/2104264...

参与评论您还未登录，请先登录后发表或查看评论

mysqldump: Got error: 1: Can't create/write to file '/data/export/test.txt' (Errcode: 13)

saife的专栏

04-07

4663

问题需要将数据已csv格式导出到/data/export/路径下，遇到问题: mysqldump: Got error: 1: Can’t create/write to file ‘/data/export/test.txt’ (Errcode: 13) when executing ‘SELECT INTO OUTFILE’分析环境 OS: Ubuntu 14.04 LTS MySQL:5

SqlServer数据库(可疑)解决办法4种

weixin_33995481的博客

01-18

445

重启服务--------------------------------------------------日志文件丢了，建一个日志文件--------------------------------------------------SQL SERVER 2005 数据库状态为“可疑”的解决方法 --MyDB为修复的数据名USE MASTERGOSP_CONFIGURE 'ALLOW UPDAT...

MSSQL数据库中发现D99_tmp表的处理方法

qiuqingpo的专栏

05-07

1204

相信很多ASP+MSSQL的网站都有被人注入过的经历，数据库表中多了一些表，类似以下的表D99_tmp,D99_cmd，kill_kk。D99_tmp（subdirectory,depth,file三个字段，里面的数据都是网站文件和目录）MSSQL数据库存在几个危险的扩展存储过程，默认Public组可执行权限，SQL注入者可利用此读取文件目录及用户组，并可通过先写入数据库然后导出为文件的方

《解剖PetShop》系列之四:ASP.NET缓存五:业务逻辑层设计

FlyingSHUFEman-BonusFive.41的专栏

11-12

4015

《解剖PetShop》系列之四 PetShop之ASP.NET缓存四 PetShop之ASP.NET缓存如果对微型计算机硬件系统有足够的了解，那么我们对于Cache这个名词一定是耳熟能详的。在CPU以及主板的芯片中，都引入了这种名为高速缓冲存储器（Cache）的技术。因为Cache的存取速度比内存快，因而引入Cache能够有效的解决CPU与内存之间的速度不匹配问题。硬件系统可以利用 Ca

ceres-solver-399cda773035d99eaf1f4a129a666b3c4df9d1b1.tar.gz

01-15

这个压缩包"ceres-solver-399cda773035d99eaf1f4a129a666b3c4df9d1b1.tar.gz"包含了该库的一个特定版本，由其SHA-1哈希值标识，这表明它可能是一个特定的提交或分支。在压缩包内的文件中，我们可以看到以下几个...

Screenshot_2024-05-06-20-27-26-88_9d26c6446fd7bb8e41d99b6262b17def.jpg

05-06

Screenshot_2024-05-06-20-27-26-88_9d26c6446fd7bb8e41d99b6262b17def.jpg

Screenshot_2024-05-02-10-55-26-27_9d26c6446fd7bb8e41d99b6262b17def.jpg

05-02

Screenshot_2024-05-02-10-55-26-27_9d26c6446fd7bb8e41d99b6262b17def.jpg

perl-YAML-1.24-3.module_el8.5.0+1019+d99d09f0.noarch(1).rpm

12-06

官方离线安装包，亲测可用

MySQL8安装报错Can't create directory解决

weixin_43851817的博客

06-22

7517

上周刚买了台新电脑，这两天一直在装各种环境，今天下午在装MySQL的时候遇到了点麻烦。这次我安装的是最新mysql-8.0.16版本，之前用的一直是MySQL5的版本，所以这个问题折磨了我半天还挺头痛的，记下来方便以后查看。当我解压完MySQL压缩包，执行mysqld --initialize --console命令初始化数据库时，控制台一直报mysqld: Can't create direc...

学会sql数据库关系图

aigeyu3040的博客

08-13

723

　　很久以前就知道微软的Petshop的很经典，昨天抽出时间去学习，一开始还真的不适应，什么成员资格，还真的看不太懂，运行petshop想从登陆学起，但是用户名和密码都不知道，后来发现有更注册的页面，自己注册了一个页面，才发现还得从数据库出发。花了这么多时间最终还是回到了数据库，但是数据库中一张一张的表格找不到脚本，也不是自己设计的数据库，完全没有一点头绪，后来突然想起来sql有个数据库...

MySQL数据库的增删改查以及基本操作分享

最新发布

m0_57094953的博客

09-21

353

MySQL数据库基本操作分享，包括增删改查，登录退出，查看数据库、表等

Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)

weixin_43860634的博客

09-14

938

Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)

No operations allowed after statement closed

abments的博客

09-20

565

错误信息：参考解决方案 https://github.com/alibaba/druid/issues/5549如果修改socket-timeout不生效，可以尝试修改 socketTimeout。

MySQL数据库

kyrie_jie的博客

09-19

2295

1、计算机的资源有限，不可能把数据全部存储在内存中，且内存掉电后数据会丢失，为了能让程序在关机重启后继续使用，必须把数据保存到磁盘的文件中。2、随着程序的功能越来越复杂、数据量越来越大，从文件中读写数据需要大量的重复性操作，从文件中读取出指定的数据需要复杂的逻辑。3、不同的程序它的访问文件的操作不同，就意味着读写文件的代码无法复用。4、所以程序员非常需要一个统一的快速的访问磁盘数据的工具。

大批量查询方案简记(Mybatis流式查询)

kay'blog

09-20

1024

介绍使用mybatis流式查询解决大数据量查询问题.

git co -b Korea_D99E remotes/origin/Korea_D99E

07-11

您提到的命令 `git co -b Korea_D99E remotes/origin/Korea_D99E` 是一个 Git 命令，用于在本地创建一个新的分支，并将远程分支 `Korea_D99E` 拉取到本地。命令的正确写法应该是 `git checkout -b Korea_D99E ...