原创 用sqlserver的站点如何杜绝iframe挂马

    web站点的网页被插入类似如下代码 ，是一个由于若干带毒网页组成的页面，现在打开网站的人都中了木马。

    基本上这一情况被嵌入iframe都是自动的。各个有漏洞的服务器都在互相传播。



    有部分被嵌入iframe都是来自SqlServer的执行系统程序的权限。

    对策：在查询分析器执行以下： 

    Use   Master

    exec   sp_dropextendedproc   'xp_cmdshell'

    Go



    让SqlServer专心作数据库本分。

    木马就不能通过SQLServer控制服务器了。