3
默認情況下禁用擴展存儲過程xp_cmdshell的安全原因是什麼?SQL Server:爲什麼默認禁用xp_cmdshell?
A
回答
4
您可以在SQL Server documentation,它指出的Permissions部分的解釋:
因爲惡意用戶有時 試圖通過 使用的xp_cmdshell提升其特權,xp_cmdshell的是 被禁用默認。
您可以在SQL Server Security博客中找到更詳細的解釋。從博客州的一個簡要摘錄:
在許多情況下,人們能夠 xp_cmdshell的,爲了授權訪問它 非系統管理員校長 執行 系統上的一個或兩個操作,而沒有意識到用戶 能夠訪問它可以執行任何 任意命令,在某些情況下, 有效地升級他/她 的權限的系統管理員,甚至箱 管理員 - 明顯的情況 小於理想。 XP_CMDSHELL真的很難 得到有效控制,甚至審計 它的使用仍可能允許攻擊者 濫用其權力一段時間,直到 這種濫用的蹤跡被發現,並 在這一點上破壞可能已經 是完成。
相關問題
- 1. 爲什麼DoubleBuffered默認禁用?
- 2. 爲什麼UIBarButtonItem默認是禁用的?
- 3. 爲什麼默認禁用CORS?
- 4. 爲什麼SQL Server 2012默認創建單用戶數據庫?
- 5. 爲什麼默認用戶無法登錄到SQL Server 2012?
- 6. 爲什麼在SQL Server中默認啓用ANSI填充?
- 7. SQL Server默認值:爲什麼有一個或兩個括號?
- 8. 爲什麼「複製監控刷新分發」默認禁用?
- 9. SQL Server - 默認值
- 10. SQL Server - 使用默認值
- 11. SQL:爲什麼varchar(50)是默認值?
- 12. SQL Server 2005中的xp_cmdshell
- 13. master..xp_cmdshell是SQL Server上blockes
- 14. SQL Server默認爲選擇前1000行
- 15. xp_cmdshell不起作用 - Microsoft SQL Server 2000
- 16. 爲什麼在AppEngine/Java中默認禁用併發請求?
- 17. 默認情況下,爲什麼在sqlite中禁用約束?
- 18. 在默認值列上禁用INSERT操作 - SQL Server
- 19. 爲什麼在使用SQL Server集成安全性時忽略默認模式?
- 20. SQL Server默認值不會作爲實體默認值出現
- 21. 爲什麼jgit默認
- 22. 爲什麼不是默認
- 23. SQL Server列的默認值
- 24. 在NOT NULL字段顯式使用「默認默認值」的MS SQL - 爲什麼?
- 25. SQL Server 2012默認實例的連接字符串是什麼?
- 26. 爲什麼sys.objects不能作爲對象使用,以及SQL Server搜索對象的默認模式是什麼?
- 27. 使用時:=,爲什麼with = TRUE默認?
- 28. 爲什麼要調用默認的aspx?
- 29. 爲什麼不應用默認樣式?
- 30. L10N:爲什麼應用默認語言