Xp_cmdshell是sql数据库master库下面的系统存储过程,如果sa密码为空或者很容易被破解,则攻击者就会利用xp_cmdshell来执行任何command命令来操作您的computer。
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
前提是最好在sql server用户管理下将各权限级别高的用户做成强壮密码。