티스토리 뷰

SQL/MS-SQL

xp_cmdshell 활성/비활성

공허공자 2010. 1. 4. 17:08

[출처] http://ddoung2.tistory.com/60

SQL injection 공격에 대비하여 비활성!!!

xp_cmdshell 비활성

use master
go
exec sp_dropextendedproc 'xp_cmdshell'
go

xp_cmdshell 활성화 방법

use master
go
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
go

비활성시 제약이 있는데 제약사항은 [출처]의 건방진연이님 블로그에서 확인.

'SQL > MS-SQL' 카테고리의 다른 글

SQL Server 설치 후 꼭 해줘야할 12가지 작업  (0) 2010.01.19
MSSQL Injection 공격 방어를 위한 DB 설정 변경  (0) 2010.01.07
DB복원후 사용자 계정 복구  (0) 2009.12.10
MS-SQL 테이블 백업  (0) 2009.11.28
MS-SQL 2000 페이징  (0) 2009.06.02
공유하기 링크
댓글