3
默认情况下禁用扩展存储过程xp_cmdshell的安全原因是什么?SQL Server:为什么默认禁用xp_cmdshell?
A
回答
4
您可以在SQL Server documentation,它指出的Permissions部分的解释:
因为恶意用户有时 试图通过 使用的xp_cmdshell提升其特权,xp_cmdshell的是 被禁用默认。
您可以在SQL Server Security博客中找到更详细的解释。从博客州的一个简要摘录:
在许多情况下,人们能够 xp_cmdshell的,为了授权访问它 非系统管理员校长 执行 系统上的一个或两个操作,而没有意识到用户 能够访问它可以执行任何 任意命令,在某些情况下, 有效地升级他/她 的权限的系统管理员,甚至箱 管理员 - 明显的情况 小于理想。 XP_CMDSHELL真的很难 得到有效控制,甚至审计 它的使用仍可能允许攻击者 滥用其权力一段时间,直到 这种滥用的踪迹被发现,并 在这一点上破坏可能已经 是完成。
相关问题
- 1. 为什么DoubleBuffered默认禁用?
- 2. 为什么UIBarButtonItem默认是禁用的?
- 3. 为什么默认禁用CORS?
- 4. 为什么SQL Server 2012默认创建单用户数据库?
- 5. 为什么默认用户无法登录到SQL Server 2012?
- 6. 为什么在SQL Server中默认启用ANSI填充?
- 7. SQL Server默认值:为什么有一个或两个括号?
- 8. 为什么“复制监控刷新分发”默认禁用?
- 9. SQL Server - 默认值
- 10. SQL Server - 使用默认值
- 11. SQL:为什么varchar(50)是默认值?
- 12. SQL Server 2005中的xp_cmdshell
- 13. master..xp_cmdshell是SQL Server上blockes
- 14. SQL Server默认为选择前1000行
- 15. xp_cmdshell不起作用 - Microsoft SQL Server 2000
- 16. 为什么在AppEngine/Java中默认禁用并发请求?
- 17. 默认情况下,为什么在sqlite中禁用约束?
- 18. 在默认值列上禁用INSERT操作 - SQL Server
- 19. 为什么在使用SQL Server集成安全性时忽略默认模式?
- 20. SQL Server默认值不会作为实体默认值出现
- 21. 为什么jgit默认
- 22. 为什么不是默认
- 23. SQL Server列的默认值
- 24. 在NOT NULL字段显式使用“默认默认值”的MS SQL - 为什么?
- 25. SQL Server 2012默认实例的连接字符串是什么?
- 26. 为什么sys.objects不能作为对象使用,以及SQL Server搜索对象的默认模式是什么?
- 27. 使用时:=,为什么with = TRUE默认?
- 28. 为什么要调用默认的aspx?
- 29. 为什么不应用默认样式?
- 30. L10N:为什么应用默认语言