Oracle

Windows平台下用PHP连接Oracle进行开发，开发环境的设置有几个关键点，如下： 一、php.ini设置 把php.ini中的extension=php_oci8.dll开启，前面的注释分号去掉，加载php_oci8模块。 二、Oracle客户端安装 下载Oracle客户端绿色版本，注意：无论开发环境是64位系统和32位系统均选择32位的，这是一个很关键的点。到http://www.oracle.com/technetwork/topics/winsoft-085727.html 要注册登录才能下载 下载basic-nt版即可： http:/...       Oracle, PHP, php_oci8, Windows阅读全文

Oracle客户端连接报错： ORA-00257: archiver error. Connect internal only, until freed , 错误的处理方法: 检查错误原因 用sys用户登录 sqlplus sys/pass@opensoce as sysdba 看看archiv log所在位置 show parameter log_archive_dest; 输出： NAME TYPE VALUE -------------------------- ----------- ------------------- log_archive_dest string log_archive_d...       Linux, ORA, Oracle, SQLPlus阅读全文

Linux下安装完Oracle之后，安装程序并没有将Oracle安装为系统服务，重启系统后，Oracle还要手工启动，通过以下脚本，可以随开机启动Oracle、随关机停止Oracle服务。 ##########start of /etc/init.d/oracle################ #!/bin/bash # # chkconfig: 35 95 5 # description: Startup/Shutdown script for oracle listener # and instance; # tested in CentOS 5.5 x86_64 with Oracle 10gR2...       Linux, Linux服务, Oracle, 开机启动, 脚本阅读全文

在微软没有推出解决方案之前，基本上可以按照scottgu的文章中给出的临时解决方法进行设置，相信微软将有一个安全修补程序可以部署到解决这个正确，使网站恢复到以前的customErrors设置： 以下内容摘自Scottgu博客的文章：Important: ASP.NET Security Vulnerability。 如果您使用的是ASP.NET 1.0，ASP.NET 1.1，ASP.NET 2.0，ASP.NET 3.5，那么你应该按照以下步骤，启用<customErrors />和映射所有错误到一个单一的错误页...       .NET, ASP.NET, Attack, Oracle, Padding, 临时解决, 临时解决方案, 解决方案阅读全文

目前ScottGu给出了多个workaround，归根结底便是消除“Oracle”，也就是提示信息。例如他强调要为404和500错误提供完全相同的反馈——不止是输出的错误页面，也包括所有的头信息（如Server Time等自然除外），这种做法会让攻击者无法得到提示信息，自然也就无法解密了。此外，ScottGu的一些代码同时让错误页面Sleep一小段时间，这也是种常用的混淆手段，让攻击者无法从响应时间长短上来了解这个请求“性质”如何。 从上面的分析中我们...       .NET, ASP.NET, Attack, Oracle, Padding阅读全文

什么是Padding Oracle Attack? 有些文章把Padding和Oracle，与CSS样式表或是那个收购了Sun的甲骨文公司联系起来，这就驴唇不对马嘴了。 Padding在这里的含义是“填充”，因为对于加密算法来说，它们是基于等长的“数据块”进行操作的（如对于RC2，DES或TripleDES 算法来说这个长度是8字节，而对于Rijndael算法来说则是16、24或32字节）。但是，我们的输入数据长度是不规则的，因此必然需要进行“填充” 才能形成完整的“块”。“填充”时...       .NET, ASP.NET, Attack, Oracle, Padding, 填充, 提示阅读全文