现在位置: 首页 >

Oracle

Windows下PHP连接Oracle的设置

2014年09月15日 IT运维  ⁄ 共 922字 ⁄ 被围观 1+ /评论:+0°
Windows平台下用PHP连接Oracle进行开发,开发环境的设置有几个关键点,如下: 一、php.ini设置 把php.ini中的extension=php_oci8.dll开启,前面的注释分号去掉,加载php_oci8模块。 二、Oracle客户端安装 下载Oracle客户端绿色版本,注意:无论开发环境是64位系统和32位系统均选择32位的,这是一个很关键的点。到http://www.oracle.com/technetwork/topics/winsoft-085727.html 要注册登录才能下载 下载basic-nt版即可: http:/... 阅读全文

Oracle ORA-00257: archiver error. Connect internal only, until freed 错误的处理方法

2010年11月22日 IT运维  ⁄ 共 2980字 ⁄ 被围观 0+ /评论:+0°
Oracle客户端连接报错: ORA-00257: archiver error. Connect internal only, until freed , 错误的处理方法: 检查错误原因 用sys用户登录 sqlplus sys/pass@opensoce as sysdba 看看archiv log所在位置 show parameter log_archive_dest; 输出: NAME TYPE VALUE -------------------------- ----------- ------------------- log_archive_dest string log_archive_d... 阅读全文

Linux的Oracle服务脚本

2010年11月18日 IT运维  ⁄ 共 2097字 ⁄ 被围观 0+ /评论:+0°
Linux下安装完Oracle之后,安装程序并没有将Oracle安装为系统服务,重启系统后,Oracle还要手工启动,通过以下脚本,可以随开机启动Oracle、随关机停止Oracle服务。 ##########start of /etc/init.d/oracle################ #!/bin/bash # # chkconfig: 35 95 5 # description: Startup/Shutdown script for oracle listener # and instance; # tested in CentOS 5.5 x86_64 with Oracle 10gR2... 阅读全文

ASP.NET的Padding Oracle Attack临时解决方案

2010年09月26日 IT运维  ⁄ 共 1927字 ⁄ 被围观 0+ /评论:+0°
在微软没有推出解决方案之前,基本上可以按照scottgu的文章中给出的临时解决方法进行设置,相信微软将有一个安全修补程序可以部署到解决这个正确,使网站恢复到以前的customErrors设置: 以下内容摘自Scottgu博客的文章:Important: ASP.NET Security Vulnerability。 如果您使用的是ASP.NET 1.0,ASP.NET 1.1,ASP.NET 2.0,ASP.NET 3.5,那么你应该按照以下步骤,启用<customErrors />和映射所有错误到一个单一的错误页... 阅读全文

怎样防止ASP.NET的Padding Oracle Attack

2010年09月26日 IT运维  ⁄ 共 829字 ⁄ 被围观 0+ /评论:+0°
目前ScottGu给出了多个workaround,归根结底便是消除“Oracle”,也就是提示信息。例如他强调要为404和500错误提供完全相同的反馈——不止是输出的错误页面,也包括所有的头信息(如Server Time等自然除外),这种做法会让攻击者无法得到提示信息,自然也就无法解密了。此外,ScottGu的一些代码同时让错误页面Sleep一小段时间,这也是种常用的混淆手段,让攻击者无法从响应时间长短上来了解这个请求“性质”如何。 从上面的分析中我们... 阅读全文

ASP.NET的Padding Oracle Attack

2010年09月26日 IT运维  ⁄ 共 540字 ⁄ 被围观 0+ /评论:+0°
什么是Padding Oracle Attack? 有些文章把Padding和Oracle,与CSS样式表或是那个收购了Sun的甲骨文公司联系起来,这就驴唇不对马嘴了。 Padding在这里的含义是“填充”,因为对于加密算法来说,它们是基于等长的“数据块”进行操作的(如对于RC2,DES或TripleDES 算法来说这个长度是8字节,而对于Rijndael算法来说则是16、24或32字节)。但是,我们的输入数据长度是不规则的,因此必然需要进行“填充” 才能形成完整的“块”。“填充”时... 阅读全文
×
#