关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


启用 xp_cmdshell  SQL Server 服务器配置选项

2024-08-30 09:42 推荐: 浏览: 15字号:

摘要: 本文介绍如何启用 xp_cmdshell  SQL Server 配置选项。 此选项使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。 新安装中默认禁用 xp_cmdshell 选项。 启用此选项前,请务必考虑潜在的安全隐患。...

本文介绍如何启用 xp_cmdshell  SQL Server 配置选项。 此选项使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。 新安装中默认禁用 xp_cmdshell 选项。

启用此选项前,请务必考虑潜在的安全隐患。

  • 新开发的代码不应使用 xp_cmdshell 存储过程,通常应将它保留为禁用状态。
  • 某些旧版应用程序要求启用 xp_cmdshell。 如果无法将这些应用程序修改为避免使用此存储过程,则可以按下面所述启用它。

备注

如果必须使用 xp_cmdshell,最佳安全做法建议只在需要它的实际任务的持续时间内启用。 使用 xp_cmdshell 可以触发安全审核工具。

如果需要启用 xp_cmdshell,可以使用基于策略的管理或运行 sp_configure 系统存储过程,如以下代码示例所示:

-- To allow advanced options to be changed.
EXECUTE sp_configure 'show advanced options', 1;
GO

-- To update the currently configured value for advanced options.
RECONFIGURE;
GO

-- To enable the feature.
EXECUTE sp_configure 'xp_cmdshell', 1;
GO

-- To update the currently configured value for this feature.
RECONFIGURE;
GO

-- To set "show advanced options" back to false
EXECUTE sp_configure 'show advanced options', 0;
GO

-- To update the currently configured value for advanced options.
RECONFIGURE;
GO

稿源:Microsoft

联系站长租广告位!

中国首席信息安全官
Copy link