我们刚刚进行了一项安全审计,发现如果您可以访问我们的数据库(例如 SQLInjection),您可以轻松地将数据库的所有内容发送到远程 SQL Server。
建议是禁用 Ad Hoc 分布式查询。我找到了很多关于如何在 SQL Server 2005 上执行此操作的文章,但在 SQL Server 2000 上找不到。
任何的想法 ?
security sql-server
security ×1
sql-server ×1