如何禁止 EXEC 执行

如题,如何在后台 禁止 EXEC 执行我网站总是给 sql 入注,他们用EXEC 来执行语句,如何把这个东西给不能使用,谢谢

解决方案 »

  1.   

    一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。
      可以将xp_cmdshell消除:
      Use Master
      Exec sp_dropextendedproc N’xp_cmdshell’
      Go
      如果需要的话,可以把xp_cmdshell恢复回来:
      Use Master
      Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
      Go
      最好把Server的xp_cmdShell存贮过程消除。
      

  2.   

    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?45876
      

  3.   

    http://blog.csdn.net/zjcxc/archive/2008/09/19/2950793.aspxhttp://blog.csdn.net/zjcxc/archive/2008/09/19/2950793.aspx
      

  4.   

    http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html
      

  5.   

    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?71489
      

  6.   

    去掉exec权限? 
    注入,就是用你合法的帐户利用程序的漏洞去做不合法的事,去权限去了,那正常要用的岂不是用不了?
      

  7.   

    去权限不是办法。参考:
    http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
      

  8.   


    就是,诸如的时候用的是合法账号,去掉权限合法账号也没法用了从根本上去,过滤特殊字符…… http://subject.csdn.net/SQL-I/  这个是介绍SQL出入的,参考下?
      

  9.   

    你设置麻烦了EXEC sp_configure 'xp_cmdshell',0