大家都知道oracle的哪些后门? 据在下所知,在p4的机器上不能装oracle,的把一个文件的扩展名改了。stage//..... 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 P4的机器不能装ORACLE8,据说是P4的芯片与ORACLE8不兼容,但是ORACLE9已经改好了。ORACLE8也只需要更改一个文件就可以安装。将安装文件copy到硬盘上,然后将symcjit.dll更改成sycmjit.old就可安装。 不需要口令也能登陆 是可以的,不过 要设置一下,你点击SQL/PLUS 的快捷方式选择属性,然后在目标文件中 加入登陆的用户和口令,下次登陆的时候就不需要输入了 9iconn / as sys dba to longle02(龙乐) :你说的不是后门.to xu_guanghui(小风):还是得知道口令. oracle不是windows,呵呵没有那么多后门的。如果有,安全性在哪里?当然,如果你什么密码都不设置,服务器也没有密码!那当然,oracle就毁在你手里了 我想Oracle的安全机制是比较不错的,没有密码也能登陆Oracle不会这么做的 不用密码登陆和临时替换别人的密码达到目的等等是有前提的但大家要相信这样一点:只要能控制os,那么就能控制你的oracle!listener有一个bug如果不设置密码的话(默认没有)能被人远程stop其他的有一些缺陷,但一般不常见 只听说了 listener的漏洞,还有吗? 抄的:Oracle8i的TNS (Transparent Network Substrate) Listener 注)使用了未经检查的缓冲器。因此,一旦发送某种请求就存在引起缓冲器溢出或执行任意代码的危险。此时,这种代码就可能以TNS Listener的权限执行。由于缓冲器溢出发生在用户认证之前,因此攻击者并不需要输入用户ID和口令。 TNS Listener的执行权限因平台不同而不同,因此安全漏洞带来的影响也不尽相同。在UNIX系统下,攻击者的代码能在“Oracle”用户的权限下执行。在Windows系统下,能在“Local System”的安全环境(Context)下执行。不管在哪种系统下攻击者都有可能夺取数据库的控制权,但在Windows系统下情况有可能更为严重。因为攻击者还可能夺得OS管理员的权限。 如何设置session级别的超时,在线等待 问个有关时间问题的sql语句 在线等,char型数据可以用大于小于进行区间断开吗? oracle paralel 并行查询的困惑,高手请进! 从一条语句看V$SQLAREA 与V$SESSION的关系 求语句,在线等...... oracle10g添加了静态注册配置以后,如何查看服务名上查看是否配置成功 求一个UPDATE语句. sql 解釋 oracle的ODBC连接,unix下的,请教! 关于oracle的安装问题,请高手指教!50分 如何用下标引用结构类型中的值?
选择属性,然后在目标文件中 加入登陆的用户和口令,下次登陆的时候
就不需要输入了
conn / as sys dba
to xu_guanghui(小风):还是得知道口令.
没有那么多后门的。
如果有,安全性在哪里?
当然,如果你什么密码都不设置,服务器也没有密码!
那当然,oracle就毁在你手里了
和临时替换别人的密码达到目的等等
是有前提的但大家要相信这样一点:
只要能控制os,那么就能控制你的oracle!listener有一个bug
如果不设置密码的话(默认没有)能被人远程stop其他的有一些缺陷,但一般不常见
Oracle8i的TNS (Transparent Network Substrate) Listener 注)使用了未经检查的缓冲器。因此,一旦发送某种请求就存在引起缓冲器溢出或执行任意代码的危险。此时,这种代码就可能以TNS Listener的权限执行。由于缓冲器溢出发生在用户认证之前,因此攻击者并不需要输入用户ID和口令。
TNS Listener的执行权限因平台不同而不同,因此安全漏洞带来的影响也不尽相同。在UNIX系统下,攻击者的代码能在“Oracle”用户的权限下执行。在Windows系统下,能在“Local System”的安全环境(Context)下执行。不管在哪种系统下攻击者都有可能夺取数据库的控制权,但在Windows系统下情况有可能更为严重。因为攻击者还可能夺得OS管理员的权限。