jrara Asked: 2012-03-01 04:42:16 +0800 CST2012-03-01 04:42:16 +0800 CST 2012-03-01 04:42:16 +0800 CST 配置数据库邮件是否被视为安全威胁? 772 使用 sp_send_dbmail 配置数据库邮件和发送电子邮件是否被视为安全威胁? sql-server 2 个回答 Voted Eric Higgins 2012-03-01T08:27:27+08:002012-03-01T08:27:27+08:00 在真空中,任何激活的功能都是额外的攻击向量(或系统的额外“表面积”)。也就是说,我从未读过或听说过使用 DB Mail 进行的任何攻击或利用。 Best Answer StanleyJohns 2012-03-01T22:10:54+08:002012-03-01T22:10:54+08:00 配置数据库邮件不是安全风险。默认情况下禁用 DB 邮件,这样,如果您不需要 DB 邮件,则会减少 SQL 服务器的表面积。如果您需要使用 DB 邮件,您可以启用并开始使用它。 Xp_cmdshell 功能更强大,最好禁用。
在真空中,任何激活的功能都是额外的攻击向量(或系统的额外“表面积”)。也就是说,我从未读过或听说过使用 DB Mail 进行的任何攻击或利用。
配置数据库邮件不是安全风险。默认情况下禁用 DB 邮件,这样,如果您不需要 DB 邮件,则会减少 SQL 服务器的表面积。如果您需要使用 DB 邮件,您可以启用并开始使用它。
Xp_cmdshell 功能更强大,最好禁用。