这几天在看的一本《黑客Web脚本攻击与防御技术狠心剖析》中提到提高数据库安全性的一些方法,其中写到
:“
另外还有一些更彻底的删除方法,语句如下:
use master
exec sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
exec sp_addextendedproc xp_enumgroups,@dllname='xplog70.dll'
……
exec sp_addextendedproc xp_fixeddrives,@dllname='xpstar.dll'
go
”
我不明白的是sp_addextendedproc不是用来向数据库注册存储过程吗?这里是书上印错了还是有什么原理?求各位大神指教!!!
:“
另外还有一些更彻底的删除方法,语句如下:
use master
exec sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
exec sp_addextendedproc xp_enumgroups,@dllname='xplog70.dll'
……
exec sp_addextendedproc xp_fixeddrives,@dllname='xpstar.dll'
go
”
我不明白的是sp_addextendedproc不是用来向数据库注册存储过程吗?这里是书上印错了还是有什么原理?求各位大神指教!!!
解决方案 »
- 请教LIKE里放变量的问题
- 求一SQL字符串拆分并处理问题
- 求一SQL语句!
- oracle脚本导入到sql
- sqlserver 内部类型转换问题
- 数据解密,有C#代码,如何改成SQL代码
- 头都大了。。关于论坛中的数据表。大家帮下忙。
- Select Top 100 CustomerID,EmployeeID,Sum(price) From Orders,这样不行吗?
- SQL SERVER7清除日志(TRUNCATE LOG)如何用SQL 语句实现,在线等待!!!
- sqlserver 神经错乱了,自作主张加记录?
- sql server 2008 windows 身份权限
- 各位帮助看看我的数据库是什么问题
这个我也去查过MSDN,了解是创建,不过书上那部分讲的是修改,删除数据库的存储过程,那么书上算是写错了吗?
已經存在,不用加了,加會有提示已存在別想太複雜,就是把DDL文件添加到SQL里,SQL里當存儲過程調用。DDL由程序生成