仓酷云
标题:
MYSQL网站制作之修正SQL SERVER内置存储历程
[打印本页]
作者:
透明
时间:
2015-1-16 22:38
标题:
MYSQL网站制作之修正SQL SERVER内置存储历程
DBaaS和其他云服务之间的区别是:DBaaS专注于提供类似关系数据库管理系统RDBMS(比如SQLServer、MySQL和Oracle)的数据库功能。事实上,RDBMS已被证明是一种适合于在各种情况下管理结构化数据的有效工具。server|存储历程SQLSERVER估量是为了安装大概别的方面,它内置了一批伤害的存储历程。能读到注册表信息,能写进注册表信息,能读磁盘共享信息等等……列位看到这儿,内心大概会在想,我的网站中有别的的代码,又不像查询剖析器那样能间接将了局输入。给你这个权限,也不克不及怎样,仍是看不到信息。假如列位如许想就年夜错特错了。提醒一下,假如打击者有CREATETABLE的权限,那末创立一个一时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字举行对照,让SQLSERVER报错,那末了局就全出来了……以是我们要报着宁错杀,不放过的立场举行修补。
先来列出伤害的内置存储历程:
xp_cmdshell
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
ActiveX主动剧本:
sp_OACreate
sp_OADestroy
sp_OAMethod
sp_OAGetProperty
sp_OASetProperty
sp_OAGetErrorInfo
sp_OAStop
以上各项全在我们封杀之列,比方xp_cmdshell屏障的办法为:
sp_dropextendedprocxp_cmdshell
假如必要的话,再用
sp_addextendedprocxp_cmdshell,xpsql70.dll
举行恢复。假如你不晓得xp_cmdshell利用的是哪一个.dll文件的话,可使用
sp_helpextendedprocxp_cmdshel
来检察xp_cmdshell利用的是哪一个静态连接库。别的,将xp_cmdshell屏障后,我们还必要做的步骤是将xpsql70.dll文件举行“对于MySQL数据库,无论是在开发方面,还是支持方面,现在有大量强大的MySQL学习教程可以选择。每一个新手开发者可以轻松地使用MySQL数据库进行开发。
作者:
小女巫
时间:
2015-1-19 19:42
可以动态传入参数,省却了动态SQL的拼写。
作者:
变相怪杰
时间:
2015-2-5 00:18
两个月啃那本sqlserver2005技术内部-存储引擎,花了几个月啃四本书
作者:
精灵巫婆
时间:
2015-2-11 00:02
从项目平台的选择上讲,我们关心的,应该是一款产品能不能满足任务需求,而不是网上怎么说。
作者:
admin
时间:
2015-3-1 18:14
但是随着数据量的增大,这种成本差距会逐渐减小,趋于相等。(500万数量级只相差10%左右)
作者:
只想知道
时间:
2015-3-10 21:51
作了些试验,发现使用CLR的存储过程或函数在达到一定的阀值的时候,系统性能会呈指数级下滑!这是非常危险的!只使用几个可能没有问题,当一旦大规模使用会造成严重的系统性能问题!
作者:
第二个灵魂
时间:
2015-3-17 11:08
比如日志传送、比如集群。。。
作者:
金色的骷髅
时间:
2015-3-24 08:07
我个人认为就是孜孜不懈的学习
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2