odsole70.dll,xplog70.dll,xpstar.dll被放置在X:\Program Files\Microsoft SQL Server\MSSQL\Binn目录中(X代表您的MSSQL的安装所在盘符,默认是C盘),作用:管理数据库存储扩展及命令执行。
一些用户购买独立服务器只是为了开着MSSQL服务,是给别的WEB机器提供数据库的,节省资源,又相对安全。删除odsole70.dll,xplog70.dll,xpstar.dll这三个文件,使使用数据库注入入侵服务器的用户,即使有了SA权限,也无法执行命令,不能列目录,不能读改注册表,不能恢复被删除的存储扩展。这样使服务器相对安全,但是会导致服务器上SQL界面操作无法正常执行一些功能,例如无法打开数据库组属性等。
所以如果用户的数据库是需要经常被操作的话,建议不要删除这几个文件,因为即使删除了这几个文件,黑客也会使用其他手段入侵,例如利用程序漏洞上传webshell木马等,同样会进行SQL数据的SA密码变更,最好的方法还是多查阅服务器安全方面的文档,将服务器配置的相对安全才是最重要的。
一些用户购买独立服务器只是为了开着MSSQL服务,是给别的WEB机器提供数据库的,节省资源,又相对安全。删除odsole70.dll,xplog70.dll,xpstar.dll这三个文件,使使用数据库注入入侵服务器的用户,即使有了SA权限,也无法执行命令,不能列目录,不能读改注册表,不能恢复被删除的存储扩展。这样使服务器相对安全,但是会导致服务器上SQL界面操作无法正常执行一些功能,例如无法打开数据库组属性等。
所以如果用户的数据库是需要经常被操作的话,建议不要删除这几个文件,因为即使删除了这几个文件,黑客也会使用其他手段入侵,例如利用程序漏洞上传webshell木马等,同样会进行SQL数据的SA密码变更,最好的方法还是多查阅服务器安全方面的文档,将服务器配置的相对安全才是最重要的。
作者:万网代理商@中国万网-金光网络-IDC知识库
地址:http://web.jgwl.net/read.php/199.htm
版权所有©转载时必须以链接形式注明作者和原始出处及本声明!
Windows Linu
防止Serv-U权限提升