הפרוצדורה xp_cmdshell

יום חמישי, יולי 1, 2010

הפרוצדורה הנ"ל שהיא Extended Stored Procedure מאפשרת להריץ Command Lines שהשרת תומך בהם, מתוך SQL Server. קודם כל הכוונה לפקודות הוותיקות המוכרות לנו מימי DOS העליזים- Copy, Dir, Type, Del, MD, RD וכו', ובהמשך לכך Command Lines של מערכות שונות שהותקנו על השרת: SQL Server עצמו עם פקודות כמו BCP או SQLCMD, ועוד. החל מגרסת 2005 הפרוצדורה מנוטרלת כברירת מחדל בשל בעיות האבטחה הכרוכות בהפעלתה: הפקודה מופעלת על ידי השרת עם ההרשאות של ה-Agent בהתייחס ל-SQL Server ולשרת הפיזי, ומכיוון שיש לו בדרך כלל הרשאות גבוהות שאין לכל משתמש או מתכנת – ניתן להריץ בעזרת xp_cmdshell פקודות שונות מול ה-File System של...