- Init.ora文件是Oracle启动文件,任何参数的配置错误都会造成Oracle不能启动,任何参数的不合理配置都可能造成系统故障。
- HTTP协议是文本协议,可利用回车换行做边界干扰。
- HTTP协议定义了Web浏览器向Web服务器发生Web页面请求的格式及Web页面在Internet上传输的方式。
- 如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
- 如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。
- 号端口.DNS协议使用69号端口。
- 网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。
- 防止网络窃听最好的方法就是给网上的信息加密,是的侦听程序无法识别这些信息模式。
- Oracle默认情况下,口令的传输方式是加密。
- 防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
置顶