SQL SERVER 2008被入侵问题

光头布丁 2015-10-16 01:57:07
现在有出现malware浸入主机通过MSSQL服务:
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
...全文
239 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
LongRui888 2015-10-23
  • 打赏
  • 举报
回复
你的sql server不要放在公网上,只允许局域网内的机器才能访问。 另外,金庸xp_cmdshell,不过默认情况下sql server 2008是禁用这个的。
吉普赛的歌 2015-10-19
  • 打赏
  • 举报
回复
禁用 xp_cmdshell 禁用包括sa账户在内的所有 sysadmin 角色类型账户, 管理员自己用windows账户登录上去。 禁止外网访问, web应用等通过内网ip访问db服务器。如果一定要设置外网访问, 必须设定例外IP
卖水果的net 2015-10-17
  • 打赏
  • 举报
回复
禁用 xp_cmdshell 。

22,300

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧