服务器被植入木马,清除了又来清除了又来,连续三天。
不过这个家伙还是有点良心,天天来插点数据,然后在网站捣鼓了个asp木马,加了段病毒代码。
检查发现,原来是有服务器上有一个网站过滤不严,被SQL注入了。
这家伙,马上把该网站的权限提高,加上SQL代码过滤。
因为一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库。马上把对应的SQL Server数据库xp_cmdShell禁用。
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
方法:
关闭 xp_cmdshell
Use Master
EXEC sp_dropextendedproc N'xp_cmdshell'
Go
打开 xp_cmdshell
Use Master
EXEC sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
Go
