1. sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是進入操作系統的最佳捷徑,是數據庫留給操作系統的一個大後門。如果你確實需要這個存儲過程,用下面的方法也可以恢復過來:
SQL2000是通過下面語句恢復 EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
在去掉擴展存儲過程xp_cmdshell之前,一定要查看是用的哪個DLL文件:
sp_helpextendedproc xp_cmdshell 或者執行SQL語句: select o.name,c.text
from dbo.syscomments c , dbo.sysobjects o
where c.id=o.id and o.name=' xp_cmdshell'
藍色字的部分可以替換成任何你要去掉擴展存儲過程名稱, 記得保留一份存檔.
2. 去掉不需要的注冊表訪問的存儲過程(一行一行的執行,可選.):
sp_dropextendedproc 'xp_regaddmultistring'
sp_dropextendedproc 'xp_regdeletekey'
sp_dropextendedproc 'xp_regdeletevalue'
sp_dropextendedproc 'xp_regenumvalues'
sp_dropextendedproc 'xp_regremovemultistring' xp_regread和xp_regwrite不能刪, 在[SQL Server代理]->[作業]裡會要用到.
3. 去掉public的一些權限: use master
go
revoke execute on [sp_MSSetServerPropertIEs] to [public]
go
revoke execute on [sp_MSsetalertinfo] to [public]
sp_MSSetServerPropertIEs 進程通過調用 xp_instance_regwrite 進程來更改SQL服務器的服務啟動方式
(自動啟動還是手工啟動).
防止低權限用戶提交作業,需要限制用戶訪問JOB相關的存儲過程. 4. 確保SQL Server Agent運行在低權限用戶下
5. sql server sp3 與 SQL Server 熱修復補丁.非常必要.防止sql hello 溢出.
6. 給予不通數據庫不同的安全性登陸帳號及數據庫權限.(dbowner. public)
7. sa 帳號不能為空.不要給應用程序數據庫使用sa用戶.
8. sqlserver 安全性使用 系統+數據庫雙重驗證.
有時候用IIS的浏覽項目的時候,如果有中文文件名直接下載有時就找不到該文件,當然你用Flashget就可以了,但如果有目錄的就只能干瞪眼了。那就看看下面的辦法讓你的IIS支持中文吧
開始運行:regedit
修改注冊表,將[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters\FavorDBCS]
的值改為"0"即可
IIS 6 出於安全考慮, 默認最大請求200K(也即最大提交數據限額為200K
ASP web 上傳最大限制是 200 k 開始--設置--控制面板--管理工具--服務--關閉 IIS Admin Service 服務
打開 \Windows\system32\inesrv\metabase.XML
修改 SPMaxRequestEntityAllowed 的值為自己需要的
默認是 204800 在後面加個 0
