MSSQL設(shè)置方法：
=====================================
1．　建立用戶（用計算機管理器）；
先創(chuàng)建一個帳戶如：mssql設(shè)置好密碼，記住密碼，分配好組，如GUETST

2．　在分配其他必須權(quán)限,此處如果配置不好SQL將無法啟動（例：mssql裝在D盤）
右鍵點D盤，屬性，安全，高級，添加，輸入創(chuàng)建的帳戶名，選擇：只有該文件夾，勾上：讀取權(quán)限（倒數(shù)第三個），點確定。

3．　在sql 2000企業(yè)管理器中配置該用戶啟動；
右鍵點我的電腦，管理，服務(wù)和應(yīng)用程序，Microsoft SQL Servers，對著MSSQL點右鍵，安全性，最下面：

啟動服務(wù)帳戶，選擇本帳戶，輸入：.\帳號名，輸入密碼，點確定，就OK了


4．　刪除危險存儲過程，方法如下：
刪除MSSQL危險存儲過程的代碼
執(zhí)行以下操作，一般不會影響其他操作，只是刪除了比較危險的幾個存儲過程，一般我們也用不太到！這僅對于做虛擬主機的朋友來說的安全配置方法！如果人個，企業(yè)，就不必這樣做了，有時這些功能也是用到比較多的！

--刪除了調(diào)用shell，注冊表，COM組件的破壞權(quán)限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask

在查詢分析器里執(zhí)行就可以了。

如果不這樣做，數(shù)據(jù)庫用戶可以用ＢＡＣＫＵＰ DATABASE指令上傳木馬到何任system用戶有寫入權(quán)限的目錄中！

否則你的用戶可以用
select * from 木馬表名 into dumpfile 'c:\\木馬.exe';

在任何system有寫入權(quán)限的目錄寫入木馬
=====================================
忠告：永遠(yuǎn)不要把服務(wù)器當(dāng)成ＰＣ機來用，如：上ＱＱ，訪問網(wǎng)頁，打ＣＳ等！

最新評論