Bash CVE-2014-7169 弱點修復

Bash CVE-2014-7169  弱點修復

hychen39@gmail.com

緣由

架設主機被攻擊, 被當成跳板去功擊別人, IP 因此而被封鎖.
主機弱點在於 Bash 的漏洞(Bash CVE-2014-7169)。

測試

要測試此漏洞是否存在, 在 console 下輸入

env x='() { :;}; echo XD' bash -c "echo This is a test code"

若出現:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' This is a test code 表示系統漏洞仍存在[1]。

修復

將 Bash 更新到 4.3.11(1) 此漏洞問題便解決了。

sudo apt-get update 
sudo apt-get upgrade

防火牆 [2]

別忘了設定你的防火牆. 使用以下指令看看防火牆管制的 port

ufw status 

另外, 使用以下指令現在開放的 listen port 有那些:

ufw show listening

Rootkit 的偵測及移除

參考: Ubuntu 安裝與使用 Rootkit 掃描程式 在 ubuntu 中安裝 chkrookit 及 rkhunter 這兩支掃瞄程式.

參考資料

[1] 如何重新編譯 GNU Bash 解決 CVE-2014-7169 安全漏洞
[2] Ubuntu 用 ufw 指令快速啟用和設定防火牆
[3] Ubuntu 安裝與使用 Rootkit 掃描程式.
[4] How to install and use Rkhunter on a Linux server for rootkit, local exploits, malware and backdoors scanning

和 Pluggable Java Component 主題相關的資源

和 Pluggable Java Component 主題相關的資源

hychen39@gmail.com

• Oracle9 i Forms - Developing PJCs a Quickstart
• Oracle Forms Community - Pluggable Java Components & Java Beans' library: 有超多的 PJC 的技巧, 如在 Oracle Forms 中顯示 Google Map.
• Using Java Components in Oracle Forms Applications, An Oracle Technical White Paper, January 2000

如何將資料庫中的 table scheme 匯入到 SQL Developer Data Modeler 中

如何將資料庫中的 table scheme 匯入到 SQL Developer Data Modeler 中

hychen39@gmail.com

適用版本:

• Oracle SQL Developer Data Modeler v4.x

Steps:
1. File > Import > Data Dictionary (Ctl + Shift + B)
2. 系統顯示 Data Dictionary Import Wizard. 接著在 Wizard 中執行以下動作
3. 選擇資料庫連線 (Connection to data base)
4. Select scheme
5. 選擇要匯入的 Table. DMRS_ 開頭的 table 是系統 table, 不要選.
6. 按下 Finish, 結束 wizard 並產生 table.

如何在 Oracle Forms 10g 10.1.2.0.2 中使用 Java 7

如何在 Oracle Forms 10g 10.1.2.0.2 中使用 Java 7

hychen39@gmail.com

適用軟體版本:

• Oracle Frms 10g 10.1.2.0.2
• Java 1.7.0_75 以上, JRE 1.8 也可適用.

注意:

•  安裝 JRE 時, 要注意 32 位元或 64 位元版本的問題. 若 Browser 為 64 位元, 則 JAVA JRE 也要是 64位元, 如此 Browser 才能新增 Java Plugin.
• Firefox x64 下載

設定步驟:

1.  安裝 Java 7u75
2. 設定環境變數, 將 [java_home]/jre7/bin 加入系統 PATH 環境變數。
3. 設定 java 7 runtime 參數。至控制台開啟 java console 或者執行 [java_hom]/jre/bin/javacpl.exe
4. 在 Java 控制面版視窗, 選擇 (T)Java > 檢視，出現 Java Runtime Environment設定視窗。 在平台 1.7 的程式實際執行參數的欄位下輸入: -Djava.vendor="Sun Microsystems Inc."[1]。完成後確定，並離開 Java 控制面版視窗。

此設定可以避開 FRM-92095 的錯誤提示:

5.  開啟 java console, 選擇 (T)安全
6.  在例外網站清單中加入 http://[hostname]:8889/，其中 [hostname]為你的主機名稱。

此設定可以解決｢應用程式已被安全設定值封鎖｣[2][3]的問題。

7. 測試。 啟動 OC4J, 執行 orders.fmx， 可正確顯示及執行。

參考資料:
[1] Oracle Forms 10G and Java 7 ?, Oracle Technology Network 
[2] Java 應用程式已被安全設定值封鎖如何解?, 高登工作室
[3] 為什麼最新版本 Java 的安全性設定封鎖了 Java 應用程式？

Weblogic 啟動時自動 Logic

WebLogic Server 在啟動時需要輸入 user identity (username and password), 造成小小不便。

現在你可以自動登入，免去手動輸入 user identity.

Steps:

1. 關閉你的 weblogic server

2. 在需要自動 logic 的 Server 的 Security 目錄下建立一個 boot.properties. 管理 Server 的目錄在 /Oracle/Middle/user_projects/domains/[your_domain]/servers/AdminServer. 其它 Managed Server 在 /Oracle/Middle/user_projects/domains/[your_domain]/servers/[your_managed_server].

3. 在 boot.properties 檔案中輸入以下兩行：
username=[your_username]
password=[your_password]

4. 重新啟動 weblogic, 此時無需輸入 user identity.

Reference:

• Oracle WebLogic Server 12c: Creating a Boot Identity File for Easier Server Start Up

Netbean 8 上的常用快速鍵 (Keyboard Shortcuts)

在寫 Servlet/JSP 程式時，以下的快速鍵可以幫忙節省鍵盤輸入的時間（因為，程式設計師的生產力和時間有關係） 

• 往下重覆一行(Duplicate line down): Ctrl+Shift+Down 
• 往上重覆一行(Duplicate line up): Ctrl+Shift+Up 

 若要自動格式化程式碼(Format source code)，讓你的程式縮排更美：

• 格式化程式碼： Alt+Shift+F

要找更多的快速鍵? (M)Tool > Options > (B)Keymap 可以找到更多 Netbeans 8 所提供的快速鍵。

Complete line and create a new line: Ctrl+Shift+semicolon
Complete line: Ctrl+Semicolon


Bookmarks:
Ctrl+Shift+M: Add or Remove the bookmark
Ctrl+Shift+Period: Bookmark history popup next
Ctrl+Shift+Comma: Bookmark history popup previous


References:
8 New & Beefed Up NetBeans Keyboard Shortcuts!