如何禁止 EXEC 执行

wmf 2009-08-21 09:41:26

如题，如何在后台禁止 EXEC 执行

我网站总是给 sql 入注，他们用EXEC 来执行语句，如何把这个东西给不能使用，谢谢

...全文

112 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

fcuandy 2009-08-23

打赏
举报

去掉exec权限？
注入，就是用你合法的帐户利用程序的漏洞去做不合法的事，去权限去了，那正常要用的岂不是用不了？

w11x22b33 2009-08-23

打赏
举报

学习

SQL77 2009-08-23

打赏
举报

去掉权限可行,但也不可行,呵呵!!!
主要还是自己应该参数化连接字符串,应该有注入专帖,就不帖了

bhtfg538 2009-08-23

打赏
举报

[Quote=引用 4 楼 xiequan2 的回复:]
SQL code一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成任何影响。
　　可以将xp_cmdshell消除：
　　Use Master
　　Exec sp_dropextendedproc N’xp_cmdshell’
　　Go
　　如果需要的话，可以把xp_cmdshell恢复回来：
　　Use Master
　　Exec sp¡
[/Quote]
你设置麻烦了

EXEC sp_configure 'xp_cmdshell',0

hsrzyn 2009-08-23

打赏
举报

[Quote=引用 13 楼 fcuandy 的回复:]
去掉exec权限？
注入，就是用你合法的帐户利用程序的漏洞去做不合法的事，去权限去了，那正常要用的岂不是用不了？

[/Quote]

就是，诸如的时候用的是合法账号，去掉权限合法账号也没法用了

从根本上去，过滤特殊字符…… http://subject.csdn.net/SQL-I/ 这个是介绍SQL出入的，参考下？

ai_li7758521 2009-08-23

打赏
举报

去权限不是办法。参考：
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html

华夏小卒 2009-08-21

打赏
举报

全老大级人物

--小F-- 2009-08-21

打赏
举报

http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?71489

feixianxxx 2009-08-21

打赏
举报

http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html

-狙击手- 2009-08-21

打赏
举报

我的天哪

xiequan2 2009-08-21

打赏
举报

http://blog.csdn.net/zjcxc/archive/2008/09/19/2950793.aspxhttp://blog.csdn.net/zjcxc/archive/2008/09/19/2950793.aspx

--小F-- 2009-08-21

打赏
举报

去掉权限

让你望见影子的墙 2009-08-21

打赏
举报

http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?45876

xiequan2 2009-08-21

打赏
举报

一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成任何影响。

　　可以将xp_cmdshell消除：

　　Use Master

　　Exec sp_dropextendedproc N’xp_cmdshell’

　　Go

　　如果需要的话，可以把xp_cmdshell恢复回来：

　　Use Master

　　Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’

　　Go

　　最好把Server的xp_cmdShell存贮过程消除。