xp_cmdshell – Jak zapnout cmdshell v SQL Server?

By | 30.6.2018

xp_cmdshell je opravdu velmi silná procedura, která umožňuje spouštět příkazy přes příkazovou řádku (cmd). Pomocí cmdshell můžete přes SQL platformu realizovat jakoukoliv operaci nad Windows serverem – např. kopírování souborů, vytváření, mazání, apod.

Z ale toho ale plynou také velká bezpečnostní rizika. Proto je také procedura defaultně vypnutá a nedoporučuje se její trvalé zapnut z bezpečnostních důvodů.

Dávejte si na tuto proceduru opravdu pozor! Uživatelé, kteří mají právo execute této procedury mohou vykonávat jakékoliv operace nad serverem! Pokud cmdshell hodláte používat, tak mějte nastavenou striktní bezpečnostní politiku.

Jak zapnout cmdshell?

Postup:

  1. Povolíme změnu pokročilého nastavení serveru (show advanced options)
  2. Rekonfigurujeme krok 1
  3. Zapneme funkci xp_cmdshell
  4. Rekonfigurujeme krok 3

Skript:

— 1)
EXEC sp_configure ‚show advanced options‘, 1
GO
—  2)
RECONFIGURE
GO
— 3)
EXEC sp_configure ‚xp_cmdshell‘, 1
GO
— 4)
RECONFIGURE
GO

 

_______________________________________________________________________________________________
Intelligent technologies - podniková řešení a školení
Stránkonoš.cz - webové stránky za rozumnou cenu
xp_cmdshell – Jak zapnout cmdshell v SQL Server?
5 (100%) 1 vote

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

This site uses Akismet to reduce spam. Learn how your comment data is processed.