防止非法表D99_Tmp,kill_kk的出现,防止网站被攻击,同时也是SQL安全防范一道必要的防线。
防范方法:
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell.
可以将xp_cmdshell消除:
可以把xp_cmdshell恢复回来:
发现数据库中有D99_Tmp表的应对方法
发现数据库中有D99_Tmp表的应对方法一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。
可以将xp_cmdshell消除:
如果需要的话,可以把xp_cmdshell恢复回来:
如果数据库理有D99_Tmp或者D99_cmd这两个表,那么你放心了.
说明这个是下载人家的软件的恶意攻击SQL SERVER的菜鸟了.
用了su.exe(是一个提升权限黑客软件),D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录).