187 votes

cMinor avatar

Activer 'xp_cmdshell' sur le serveur SQL

Demandé el 27 de Février, 2011
Quand la question a-t-elle été
72320 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux exécuter EXEC master..xp_cmdshell @bcpquery

Mais j'obtiens l'erreur suivante :

Le serveur SQL a bloqué l'accès à la procédure 'sys.xp_cmdshell' du composant 'xp_cmdshell' car ce composant est désactivé dans la configuration de sécurité de ce serveur. Un administrateur système peut activer l'utilisation de 'xp_cmdshell' en utilisant sp_configure. Pour plus d'informations sur l'activation de 'xp_cmdshell', voir "Surface Area Configuration" dans SQL Server Books Online.

Y a-t-il un moyen d'activer cette fonction, ou d'exécuter quelque chose avant de l'activer ?

Comment le résoudre ?

Demandé el 27 de Février, 2011 par cMinor

Réponses

Trop de publicités?

4voto

sawyer avatar
sawyer Points 165

Même si cette question a été résolue, je veux ajouter mon conseil à ce sujet..... depuis qu'en tant que développeur je l'ai ignoré.

Il est important de savoir que nous parlons de MSSQL xp_cmdshell activé est essentiel pour la sécurité, comme l'indique le message d'avertissement :

Citation en bloc Le serveur SQL a bloqué l'accès à la procédure 'sys.xp_cmdshell' du composant 'xp_cmdshell' parce que ce composant est désactivé dans le cadre du programme de gestion de la sécurité. configuration de la sécurité pour ce serveur. [...]

Laisser le service activé est une sorte de faiblesse qui, par exemple dans une application web, pourrait refléter et exécuter des commandes SQL d'un attaquant. Le populaire CWE-89 : SQL Injection il pourrait s'agir d'une faiblesse dans notre logiciel, et donc ce type de scénarios pourrait ouvrir la voie à d'éventuelles attaques, telles que CAPEC-108 : Command Line Execution through SQL Injection

J'espère avoir fait quelque chose d'agréable, nous, développeurs et ingénieurs, faisons les choses avec conscience et nous serons plus en sécurité !

Répondu el 22 de Juillet, 2019 par sawyer (165 Points )

0voto

Sambath Kumar S avatar
Sambath Kumar S Points 164 
EXEC sp_configure 'show advanced options', 1 
GO

RECONFIGURE
GO

EXEC sp_configure 'xp_cmdshell', 1
GO

RECONFIGURE
GO
Répondu el 1 de Juillet, 2014 par Sambath Kumar S (164 Points )

0voto

David Bru avatar
David Bru Points 11

Pour moi, la seule solution sur SQL 2008 R2 était la suivante :

EXEC sp_configure 'Show Advanced Options', 1    
RECONFIGURE **WITH OVERRIDE**    
EXEC sp_configure 'xp_cmdshell', 1    
RECONFIGURE **WITH OVERRIDE**
Répondu el 7 de Novembre, 2018 par David Bru (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X