无法对过程'Xp_regaddmultistring' 执行删除，因为它不存在，或者您没有所需的权限。_P了个F的博客

相关文章推荐

发呆的蚂蚁 · .NET ...· 1 年前 ·

发财的乌龙茶 · ERR_CONTENT_LENGTH_MIS ...· 1 年前 ·

痴情的可乐 · javascript - What is ...· 1 年前 ·

低调的烈马 · Java随笔-char存储 - 掘金· 1 年前 ·

鼻子大的生姜 · Bing Ads API ...· 1 年前 ·

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 新鸿裕科技服务器系统盘轻量级安全策略 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 软件名称：新鸿裕科技服务器系统盘轻量级安全策略官方网站：http://www.xhyidc.com 运行环境：windows2003 请运行“主程序.CMD”开始一键配置服务器本程序主要是为系统盘做安全，包括目录权限、exe 权限、dll 权限等本程序自带安全策略为星外虚拟主机管理系统专用策略一键自动设置不包括清除系统垃圾文件轻量级.CMD：基本安全设置中量级.CMD：稍微强壮的安全设置，设置后可能.NET出现不可预估的错误，谨慎使用 serv-u运行需要users的读取与运行权限，如果在设置中取消了目录的权限导致无法登陆，请自行添加 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 美国月付空间，全能1G仅需 20元，access/mysql/sql2000/sql2005全面支持 ┃ ┃ ┃ ┃ 美国加州/洛杉矶VPS月租，xen虚拟技术，八核强劲实力，绝不超卖 ┃ ┃ ┃ ┃ 一切，尽在新鸿裕科技WWW.XHYIDC.COM ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ------------------------------------ 从安全角度应该让ＭＳＳＱＬ和ＭＹＳＱＬ必须运行在普通计算机用户权限下，而不是system用户或adm用户下，否则后果不堪设想！ MYSQL设置方法： ===================================== 1．建立用户（用计算机管理器）；先创建一个帐户如：mysql设置好密码，记住密码，分配到guests组，删除其他组。 2．　在分配其他必须权限 ,此处如果配置不好SQL将无法启动（例：mysql装在D盘）右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件夹，勾上：读取权限（倒数第三个），点确定。 3．　在系统服务中配置该用户启动；在运行里输入Services.msc回车打开服务面板，找到Mysql服务点右键属性，点登陆，登陆身份以你新建的Mysql用户登陆输入：.\帐号名，输入密码，点确定然后应用重启Mysql服务即可。 MSSQL设置方法： ===================================== 1．　建立用户（用计算机管理器）；先创建一个帐户如：mssql设置好密码，记住密码，分配到guests组，删除其他组。 2．　在分配其他必须权限 ,此处如果配置不好SQL将无法启动（例：mssql装在D盘）右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件夹，勾上：读取权限（倒数第三个），点确定。 3．　在sql 2000企业管理器中配置该用户启动；右键点我的电脑，管理，服务和应用程序，Microsoft SQL Servers，对着MSSQL点右键，安全性，最下面：启动服务帐户，选择本帐户，输入：.\帐号名，输入密码，点确定，就OK了 4．删除危险存储过程，方法如下：删除 MSSQL危险存储过程的代码执行以下操作，一般不会影响其他操作，只是删除了比较危险的几个存储过程，一般我们也用不太到！这仅对于做虚拟主机的朋友来说的安全配置方法！如果人个，企业，就不必这样做了，有时这些功能也是用到比较多的！ drop PROCEDURE sp_makewebtask exec master..sp_dropextendedproc xp _cmdshell exec master..sp_dropextendedproc xp _dirtree exec master..sp_dropextendedproc xp _fileexist exec master..sp_dropextendedproc xp _terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_oacreate exec master..sp_dropextendedproc xp _reg add multi string exec master..sp_dropextendedproc xp _regdeletekey exec master..sp_dropextendedproc xp _regdeletevalue exec master..sp_dropextendedproc xp _regenumkeys exec master..sp_dropextendedproc xp _regenumvalues exec master..sp_dropextendedproc sp_ add _job exec master..sp_dropextendedproc sp_ add task exec master..sp_dropextendedproc xp _regread exec master..sp_dropextendedproc xp _regwrite exec master..sp_dropextendedproc xp _readwebtask exec master..sp_dropextendedproc xp _makewebtask exec master..sp_dropextendedproc xp _regremove multi string 在查询分析器里执行就可以了。如果不这样做， 数据库 用户可以用ＢＡＣＫＵＰ DATABASE指令上传木马到何任system用户有写入权限的目录中！否则你的用户可以用 select * from 木马表名 into dumpfile 'c:\\木马.exe'; 在任何system有写入权限的目录写入木马 ===================================== 忠告：永远不要把服务器当成ＰＣ机来用，如：上ＱＱ，访问网页，打ＣＳ等！ Ps.宋板糖

一些sql扩展 xp _reg add multi string xp _regdeletekey 删除键名 xp _regdeletevalue 删除键值 xp _regenumkeys 枚举 xp _regenumvalues xp _regread 对于 xp _regremove multi string xp _regwrite 写 xp _availablemedia 查看驱动器 xp _dirtree 看目录 xp _enumdsn ODBC数据源 xp _loginconfig 一些服务器安全配置的信息 xp _makecab 打包，某些dbo 权限先可做大用 xp _ntsec_enum

exec sp_ add extendedproc xp _cmdshell,' xp _cmdshell.dll' exec sp_ add extendedproc xp _dirtree,' xp star.dll' exec sp_ add extendedproc xp _enumgroups,' xp log70.dll' exec sp_ add extendedproc xp _fixeddrives,' xp star.dll' exec sp_ add extendedproc xp _loginconfig,' xp log70.dll' exec sp_ add extendedproc xp _enumerrorlogs,' xp star.dll' exec sp_ add extendedproc xp _getfiledetails,' xp star.dll' exec sp_ add extendedproc sp_OACreate,'odsole70.dll' exec sp_ add extendedproc sp_OADestroy,'odsole70.dll' exec sp_ add extendedproc sp_OAGetErrorInfo,'odsole70.dll' exec sp_ add extendedproc sp_OAGetProperty,'odsole70.dll' exec sp_ add extendedproc sp_OAMethod,'odsole70.dll' exec sp_ add extendedproc sp_OASetProperty,'odsole70.dll' exec sp_ add extendedproc sp_OAStop,'odsole70.dll' exec sp_ add extendedproc xp _reg add multi string ,' xp star.dll' exec sp_ add extendedproc xp _regdeletekey,' xp star.dll' exec sp_ add extendedproc xp _regdeletevalue,' xp star.dll' exec sp_ add extendedproc xp _regenumvalues,' xp star.dll' exec sp_ add extendedproc xp _regread,' xp star.dll' exec sp_ add extendedproc xp _regremove multi string ,' xp star.dll' exec sp_ add extendedproc xp _regwrite,' xp star.dll' exec sp_ add extendedproc xp _availablemedia,' xp star.dll'

这些存储过程如下： sp_makewebtask xp _cmdshell xp _dirtree xp _fileexist xp _terminate_process sp_oamethod sp_oacreate xp _reg add multi string xp _regdeletekey xp _regdeletevalue xp _regenumkeys xp _regenumvalues sp_ add _job sp_ add task xp _regread xp _regwrite xp _readwebtask xp _makewebtask xp _regremove multi string 对应措施：删除上

if exists(select * from sysindexes where id=object_id('table_1') and name='Index_table_1_id')

代码如下: xp _cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。一般情况下， xp _cmdshell对管理员来说也是不必要的， xp _cmdshell的消除不会对Server造成任何影响。可以将 xp _cmdshell消除： Use Master Exec sp_dropextendedproc N’ xp _cmdshell’ Go 如果需要的话，可以把 xp _cmdshell恢复回来： Use Master Exec sp_ add extendedproc N’ xp _cmdshel

1433 SQL入侵恢复 xp _cmdshell方法总结 sql server 2005下开启 xp _cmdshell的办法 EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘ xp _cmdshell’, 1;RECONFIGURE; SQL2005开启’OPENROWSET’支持的方法： exec sp_configure ‘show advanced options’, 1;RECONFIGURE;exec sp_configure ‘Ad Hoc Distributed Queries’,1;

最近在处理SQL Server的相关业务，需要使用SQL语句清理 数据库 ，遇到了个神奇的现象，有些 数据库 居然清空不成功,错误提示如下：无法对表 'xxxxx' 执行删除，因为它 不存在 ，或者您没有所需的权限。最后研究一番发现 数据库 中使用了架构这玩意，导致直接根据表名的话不能删除，所以如果要删除的话要把表对于的架构获取出来，然后调用删除语句：drop table ...

drop procedure sp_ add extendedproc drop procedure sp_oacreate exec sp_dropextendedproc ‘ xp _cmdshell’ 服务器: 消息 3701，级别 11，状态 5，行 1 第二步恢复：