إنتقال للمحتوى

  • تسجيل الدخول عبر الفيس بوك تسجيل الدخول عبر تويتر Log In with LinkedIn Log In with Google      تسجيل دخول    
  • إنشاء حساب

صورة
- - - - -

Oracle Database 10g Express Edition


47 رد (ردود) على هذا الموضوع

#46 ولـــيد

ولـــيد

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 374 مشاركة

تاريخ المشاركة 02 November 2006 - 09:07 PM

السلام عليكم...
ايضا اوركل اصدرت نسختين لمحبي لينكس ردهات وفيدورا و سوزي وماندريفا ...الخ ومحبي لينكس دبيان & اوبونتو (rpm & deb)


https://help.ubuntu....c13b27bda3fee32
http://forum.club.ma...18544325795f054
http://www.oracle.co...on-kubuntu.html

ولله ولي التوفيق

:. سبحان الله وبحمده سبحان الله العظيم.
إذا ماخلوت الدهر يوما فلا تقل --- خلوت ولكن قل عليَّ رقيب
ولاتحسبن الله يغفـــــل ساعـــــة --- ولا أن ما يخفى عليه يغيب

#47 wlahmad

wlahmad

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 252 مشاركة

تاريخ المشاركة 10 February 2007 - 06:45 PM

فتح الله عليك ونفع بك

#48 omarsawalhah

omarsawalhah

    عضو

  • الأعضــاء
  • 10 مشاركة

تاريخ المشاركة 31 March 2007 - 05:29 PM

شكرا للاخ عمر على هذه المعلومة,
ولكن اعزائي ,
اريد ان الفت انتباه الاخوان الذين سيستخدمون هذه النسخة من اوراكل في تطبيقات الويب ك production وليس على سبيل التجربه والتعلم الى ان هناك ثغرات في امن هذه النسخة ويمكن للهاكر باستخدام بعض الادوات الدخول من خلال الويب ومعرفة اسماء اليوزرات ومحاولة حزر كلمات السر, واذا استطاع معرفة اسم مستخدم وكلمة السر ليوزر عادي يستطيع ان يمنح نفسه دور dba ومن ثم معرفة كل شيء داخل الداتابيز.
انا اعرف كثير من الاشخاص سوف يحصل لهم الفضول لمعرفة كيف تتم الطريقة ولكن عدم نشر هذه المعلومات افضل ولكن اقوم باسداء بعض النصائح حول امن هذه النسخة:
واسمحوا لي ان اكتبها باللغة الانجليزية لسهولة المصطلحات
Conclusion


1. change the default SID (XE) to different and longer name (8 characters) .
http://asktom.oracle...ID:318216852435

1. Block all unneeded ports depending of your application (1521 or 80/8080)
2. Use invalid database passwords and unlock accountsUse a special profile for invalid accounts
3.Drop unneeded accounts if not needed
4.Disable oradbservlet and XMLDB if not needed
5.Upgrade APEX to 2.2.1
6. Revoke dbms_export_extension from Public and grant it to DBA
7. Be careful with “CREATE VIEW”and “CREATE PROCEDURE”privilege
8. Ask Oracle for SECURITY PATCHES for XE

I hope this will help
ولا تنسونا من صالح الدعاء