1.安装sql sp4补丁出错,无法验证用户或密码,同时发现输入法设置中的“区域与语言选项”选项打之后是空的, 不能添加语言!
[HKEY_LOCAL_MACHINE]→SYstem→CurrentControlSet→Control→Nls→Locale ;令:
"(Default)"="00000409" ;"00000804"="1";问题解决!
2. sqlServer2000sa弱口令攻击:
某天登录时发现被设置了了一个Internetusers帐号,导致我无法登陆,查了资料才发现问题出现在我的sqlserver2000设置的过于简单,被人攻击了。。看来即使是自己一个人用,数据库密码也不能设的太简单啊。
问题出在sqlServer中的存储过程可以执行操作系统的指令,如果对方用查询分析器连上你的sqlserver,就可以为所欲为 了。
1. xp_cmdshell,它可以执行操作系统的任何指令
2. xp_regread,可以读取注册表指定的键里指定的值
3. xp_regwrite,可以写入注册表指定的键里指定的值
4. OLE相关的一系列存储过程
预防:
为sa用户设置个复杂的密码,sqlserver服务手动启动,需要的时候再启动,也可以QLServer的查询分析器中使用存储过程sp_dropextendedproc删除xp_cmdshell等存储过程,需要的时候再恢复,还可以将windows\system32下的cmd.exe,net.exe,net1.exe限制使用。
