안녕하세요.
MSSQL의 Xp_cmdshell 프로시저를 영구적으로 사용할 수 없게 만드는 방법이 혹시 있을까요?
xp_cmdshell 을 영구적으로 막는 방법은 없지만 아래의 문장을 통해 disable 시킬 수 있습니다. 기본적으로 reconfigure 권한은 alter settings 권한이 있는 유저만 가능합니다. 이를 이용하여 권한 이외의 유저가 함부로 변경하지 못하게 관리할 수 있습니다.
Use Master
GO
EXEC master.dbo.sp_configure 'show advanced options', 1
RECONFIGURE WITH OVERRIDE
EXEC master.dbo.sp_configure 'xp_cmdshell', 0
EXEC master.dbo.sp_configure 'show advanced options', 0
