正德厚生,臻于至善

EBS R12.2 key patches

xuwanxin1987阅读(35)

Patch 12.2.0: ORACLE E-BUSINESS SUITE 12.2.0 RELEASE UPDATE PACK (Patch 10124646)
Patch 12.2.1: ORACLE E-BUSINESS SUITE 12.2.1 RELEASE UPDATE PACK (Patch 14222221)
Patch 12.2.2: ORACLE E-BUSINESS SUITE 12.2.2 RELEASE UPDATE PACK (Patch 16207672)
Patch 12.2.3: ORACLE E-BUSINESS SUITE 12.2.3 RELEASE UPDATE PACK (Patch 17020683)
Patch 12.2.4: ORACLE E-BUSINESS SUITE 12.2.4 RELEASE UPDATE PACK (Patch 17919161)
Patch 12.2.5: ORACLE E-BUSINESS SUITE 12.2.5 RELEASE UPDATE PACK (Patch 19676458)
Patch 12.2.6: ORACLE E-BUSINESS SUITE 12.2.6 RELEASE UPDATE PACK (Patch 21900901)
Patch 12.2.7: ORACLE E-BUSINESS SUITE 12.2.7 RELEASE UPDATE PACK (Patch 24690690)
Patch 12.2.8: ORACLE E-BUSINESS SUITE 12.2.8 RELEASE UPDATE PACK (Patch 26787767)
Patch 12.2.9: ORACLE E-BUSINESS SUITE 12.2.9 RELEASE UPDATE PACK (Patch 28840850)
Patch 12.2.10: ORACLE E-BUSINESS SUITE 12.2.10 RELEASE UPDATE PACK (Patch 30399999)
 
Oracle E-Business Suite Online Help for 12.2.0 Release Update Pack(Patch 10201000)
Oracle E-Business Suite Online Help for 12.2.1 Release Update Pack(Patch 14222223)
Oracle E-Business Suite Online Help for 12.2.2 Release Update Pack(Patch 16207673)
Oracle E-Business Suite Online Help for 12.2.3 Release Update Pack(Patch 17020685)
Oracle E-Business Suite Online Help for 12.2.4 Release Update Pack(Patch 17919162)
Oracle E-Business Suite Online Help for 12.2.5 Release Update Pack(Patch 19676460)
Oracle E-Business Suite Online Help for 12.2.6 Release Update Pack(Patch 21900918)
Oracle E-Business Suite Online Help for 12.2.7 Release Update Pack(Patch 24690800)
Oracle E-Business Suite Online Help for 12.2.8 Release Update Pack(Patch 26787780)
Oracle E-Business Suite Online Help for 12.2.9 Release Update Pack(Patch 28840900)
Oracle E-Business Suite Online Help for 12.2.10 Release Update Pack(Patch 30399996)

R12.AD.C.DELTA.1 (Patch 14222207)
R12.TXK.C.DELTA.1 (Patch 14231141)

R12.AD.C.DELTA.2 (Patch 15955263)
R12.TXK.C.DELTA.2 (Patch 15946788)

R12.AD.C.DELTA.3 (Patch 17023760)
R12.TXK.C.DELTA.3 (Patch 17021789)

R12.AD.C.DELTA.4 (Patch 17766337)
R12.TXK.C.DELTA.4 (Patch 17893964)

R12.AD.C.DELTA.5 (Patch 18283295)
R12.TXK.C.DELTA.5 (Patch 18288881)

R12.AD.C.DELTA.6 (Patch 19197270)
R12.TXK.C.DELTA.6 (Patch 19330775)

R12.AD.C.DELTA.7 (Patch 20745242)
R12.TXK.C.DELTA.7 (Patch 20784380)

R12.AD.C.DELTA.8 (Patch 21841299)
R12.TXK.C.DELTA.8 (Patch 21830810)

R12.AD.C.DELTA.9 (Patch 25178222)
R12.TXK.C.DELTA.9 (Patch 25180736)

R12.AD.C.DELTA.10 (Patch 25820806)
R12.TXK.C.DELTA.10 (Patch 25828573)

R12.AD.C.Delta.11 (Patch 26834480)
R12.TXK.C.Delta.11 (Patch 28840822)

R12.AD.C.Delta.12 (Patch 30628681)
R12.TXK.C.Delta.12 (Patch 30735865)

set lines 160 pages 50000
Select Bugs.Bug_Number as PATCH,
decode(Ad_Patch.Is_Patch_Applied('R12',-1,bugs.bug_Number),'EXPLICIT','APPLIED','NOT APPLIED') as APPLIED
From 
(
select '14222207' as bug_number From Dual UNION ALL 
select '14231141' as bug_number from Dual UNION ALL
select '15955263' as bug_number From Dual UNION ALL 
select '15946788' as bug_number from Dual UNION ALL
select '17023760' as bug_number From Dual UNION ALL
select '17021789' as bug_number From Dual UNION ALL
select '17766337' as bug_number From Dual UNION ALL
select '17893964' as bug_number From Dual UNION ALL 
select '18283295' as bug_number from Dual UNION ALL
select '18288881' as bug_number From Dual UNION ALL 
select '19197270' as bug_number from Dual UNION ALL
select '19330775' as bug_number From Dual UNION ALL
select '20745242' as bug_number From Dual UNION ALL
select '20784380' as bug_number From Dual UNION ALL
select '21841299' as bug_number From Dual UNION ALL 
select '21830810' as bug_number from Dual UNION ALL
select '25178222' as bug_number From Dual UNION ALL 
select '25180736' as bug_number from Dual UNION ALL
select '25820806' as bug_number From Dual UNION ALL
select '25828573' as bug_number From Dual UNION ALL
select '26834480' as bug_number From Dual UNION ALL
select '28840822' as bug_number From Dual UNION ALL
select '30628681' as bug_number From Dual UNION ALL
select '30735865' As Bug_Number From Dual) Bugs
order by 1;

NOTE:1585889.1 –Useful E-Business Suite 12.2 Documents
NOTE:828157.1 –Useful Articles for the Oracle E-Business Suite Technology Stack for Technical Consultant / DBA
NOTE:1294364.1 –Useful script files for EBS SQL Performance
NOTE:887438.1 –Useful Scripts for E-Business Suite Applications Analysts
NOTE:2244173.1 –Revenue Management Cloud Service (RMCS) solution for Oracle E-Business Suite (EBS)
NOTE:1903052.1 –Applying A Non-Current Version of the AD and TXK Release Update Packs to Oracle E-Business Suite Release 12.2
NOTE:1617461.1 –Applying the Latest AD and TXK Release Update Packs to Oracle E-Business Suite Release 12.2

jvm tuning for EBS R12.1

xuwanxin1987阅读(42)

<maxclients oa_var="s_maxclients">10240</maxclients>
forms 		-Xmx512M -Xms128M -XX:MaxPermSize=128M
oacore 		-Xmx2048M -Xms2048M -XX:MaxPermSize=160M
oafm 		-Xmx1024M -Xms1024M -XX:MaxPermSize=128M
forms-c4ws 	-Xmx512M -Xms128M -XX:MaxPermSize=128M

egrep -i 's_lock_pid_dir|s_pids_dir|s_web_pid_file|maxclients|nprocs|portrange|start_options' $CONTEXT_FILE

sed -i '129{s#-Xmx256M -Xms64M#-Xmx512M -Xms256M#}' $CONTEXT_FILE

egrep 's_isAdAdmin|s_isAdConc|s_isAdConcDev|s_batch_status|s_tnsstatus|s_isForms|s_isFormsDev|s_formsstatus' $CONTEXT_FILE
egrep 's_appl_config_home|s_applcsf|s_fndreviverpiddir|s_atName' $CONTEXT_FILE
egrep -i 's_lock_pid_dir|s_pids_dir|s_web_pid_file' $CONTEXT_FILE #must_local_disk

adpatch defaultsfile=$APPL_TOP/admin/$TWO_TASK/defaults.txt options=nocopyportion,nogenerateportion,nocompilejsp workers=16

NOTE:1557489.1 – Oracle Optimized Solution for Oracle E-Business Suite on SPARC SuperCluster Example Implementation Guide

NOTE:454811.1 – Upgrading to the Latest OracleAS 10g 10.1.3.x Patch Set in Oracle E-Business Suite Release 12
NOTE:400591.1 – Poor Performance, Crashing, Restarts Using OHS 10g-12c on Shared File Systems ( NAS / NFS / ZFS )
NOTE:560853.1 – HTTP Server Is Either Slow Or Stops Responding When Installed On A NFS Mounted Drive
NOTE:787116.1 – Intermittent Login Failure on Shared Filesystem; Apache error_log Shows “mod_oc4j: pt_alloc failed”
NOTE:785296.1 – Resolving error mod_oc4j Failed To find A Failover OC4J Process For Session Request For Destination
NOTE:732857.1 – R12: Http Server Crashing Frequently With Segmentation Fault (NAS or SAN filesystem)
NOTE:850871.1 – MOD_OC4J Produces error “Failed to find a failover oc4j process for session request for destination: appname” while the Application Works Correctly
NOTE:2324062.1 – Oracle HTTP Server Fails to Start with error ” AH00052: child pid 8782 exit signal Segmentation fault (11)”
NOTE:2035345.1 – Apache Servers Restarting Due To MaxClients Error
NOTE:415244.1 – Error on libdb Library Installing, Patching or Starting OHS 10g on Linux Platforms
NOTE:879522.1 – Attempting to Start Apache (adapcctl.sh) Throws an ‘Error While Loading Shared Libraries: libdb.so.2’ on Linux
NOTE:1536268.1 – httpd Process Generates Core Files After Enabling SSL
NOTE:761566.1 – Oracle E-Business Suite Installation and Upgrade Notes Release 12 (12.1.1) for Linux x86-64
NOTE:250262.1 – RDA – Health Check / Validation Engine Guide
NOTE:388205.1 – Starting Apache in EBS 11.5 Technology Stack Fails – “Address already in use: make_sock: could not bind to port”
NOTE:402397.1 – Address already in use: make_sock: could not bind to port number.
NOTE:1940314.1 – Port Conflicts In EBS – Address already in use

Oracle E-Business Suite Release 12 Critical Patch Update 2021

xuwanxin1987阅读(44)

Oracle E-Business Suite Release 12.2: Consolidated List of Patches and Technology Bug Fixes (Doc ID 1594274.1)
Oracle E-Business Suite Release 12 Critical Patch Update Knowledge Document (April 2021) (Doc ID 2759182.1)
Oracle E-Business Suite Release 12 Critical Patch Update Knowledge Document (January 2021) (Doc ID 2737201.1)

Database Initialization Parameters for Oracle E-Business Suite Release 12 (Doc ID 396009.1)
Oracle E-Business Suite Release 12.2: Suite-Wide Release Update Pack and AD/TXK Delta Information (Doc ID: 1583092.1)
Applying the Latest AD and TXK Release Update Packs to Oracle E-Business Suite Release 12.2 (Doc ID 1617461.1)

Patch 32152042 – EBS RELEASE 12.1 CONSOLIDATED DATABASE FIXES FOR JAN 2021
Patch 32152068 – EBS RELEASE 12.2 CONSOLIDATED FMW FIXES FOR JAN 2021

JCE无限制权限策略文件

xuwanxin1987阅读(129)

因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。

  官方网站提供了JCE无限制权限策略文件的下载:

  JDK6的下载地址:
  http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

  JDK7的下载地址:
  http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

  JDK8的下载地址:
  http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。

如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。

如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。

Oracle 用户、角色、权限

xuwanxin1987阅读(118)

Oracle 用户、角色、权限
Oracle 查看用户权限
ORACLE中数据字典视图分为3大类, 用前缀区别,分别为:USER,ALL 和 DBA,许多数据字典视图包含相似的信息。
USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息
ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上其他用户创建的对象但该用户有权访问的信息
DBA_*:有关整个数据库中对象的信息
这里的*可以为TABLES, INDEXES, OBJECTS, USERS等。

查看所有用户: 
select * from dba_users;    --->显示所有用户的详细信息
select * from all_users;    --->显示用户及用户id和创建用户时间三个字段
select * from user_users;   --->显示当前用户的详细信息。

查看当前用户: 
select * from v$session;    --->查看所有连接信息

查看角色:
select * from user_role_privs;   --->当前用户被授予的角色
select * from dba_role_privs;    --->全部用户被授予的角色
select * from dba_roles;         --->查看所有角色
Select * from role_role_privs;   --->查看所有角色被赋予的角色

user_role_privs 和 role_role_privs 都是dba_role_privs的子集.
dba_role_privs 的grantee字段包括用户名与角色名.
user_role_privs 的username字段包括操作用户的用户名.
role_role_privs 的role字段只是角色名.

基本权限查询: 
select * from session_privs;  --->当前用户所拥有的全部权限 
select * from user_sys_privs;  --->当前用户的系统权限 
select * from dba_sys_privs;  --->所有用户的拥有的权限,可查询某个用户所拥有的系统权限 
select * from role_sys_privs;  --->查看角色(只能查看登陆用户拥有的角色)所包含的权限
select * from dba_tab_privs;    --->查看所有用户的对象权限
select * from all_tab_privs;   --->查看当前用户的所拥有对象
select * from user_tab_privs;  --->查看当前用户的对象权限
select * from dba_col_privs;
select * from all_col_privs;
select * from user_col_privs;

权限分为系统权限与对象权限:
select * from system_privilege_map;
select * from table_privilege_map;

用户拥有的对象权限:
select * from V$PWFILE_USERS;  --->查看当前用户有sysdba或sysoper系统权限(查询时需要相应权限) 

查询授出去的对象权限(通常是属主自己查)
select * from role_sys_privs;
select * from role_tab_privs;

查询授出去的对象权限(通常是属主自己查)
select * from user_tab_privs_made;
select * from all_tab_privs_made;

用户拥有的对象权限
select * from user_tab_privs_recd;
select * from all_tab_privs_recd;

用户分配出去的列的对象权限
select * from user_col_privs_made;
select * from all_col_privs_made;

用户拥有的关于列的对象权限
select * from user_col_privs_recd;
select * from all_col_privs_recd;

查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='DBSNMP'
union
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='DBSNMP');

查询用户拥有的系统权限
SQL> SELECT GRANTEE,PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DBSNMP'; --->(dba权限)
查询用户拥有的对象权限
SQL> SELECT GRANTEE,TABLE_NAME,PRIVILEGE FROM DBA_TAB_PRIVS WHERE GRANTEE = 'DBSNMP';--->(dba权限)
查询用户拥有的角色
SQL> SELECT GRANTEE,GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE ='DBSNMP'; --->(dba权限)

权限分类
一、权限是用户对一项功能的执行权力。在Oracle中,根据系统管理方式不同,将权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。这样讲可以有些模糊,举个例子来说:select any table是系统权限,它表示可以查看任何表。而select on table1是实体权限,表示对表table1的查询权限。

三、系统权限授权命令的使用
  语法:
GRANT 权限名 TO 用户|角色|PUBLIC
其中,PUBLIC表示将权限赋给数据库中所有的用户
例:赋给用户USER1权限CREATE TABLE的授权命令如下:
SQL>GRANT CREATE TABLE TO USER1;
授权语句还可以增加WITH ADMIN OPTION选项,表示被授权的用户可以将它所得权限赋给其它用户,如:
SQL>GRANT CREATE TABLE,CREATE VIEW TO USER1,USER2 WITH ADMIN OPTION;
若要了解各用户所拥有的系统权限,可以查询数据字典USER_SYS_PRIVS、ROLE_SYS_PRIVS。
若要回收权限,则使用REVOKE命令,如:
SQL>REVOKE CREATE TABLE FROM USER1; 

四、实体权限管理
  实体权限是指某一用户对某一特定schema对象的操作权限。
1.实体权限分类
  不同的实体类型有不同的实体权限
         select,update,insert,alter,index,delete,all   //all包括所有权限
         execute  //执行存储过程权限

2.实体权限的授命令
  语法如下:
GRANT 实体权限名|ALL TO 用户|角色|PUBLIC
其中,ALL表示实体的所有实体权限。
如:
SQL>GRANT SELECT ON BOOKS_QUTHORS TO USER1;
以下语句用来查询表的实体权限的授权信息:
SQL>SELECT * FROM USER_TAB_PRIVES
若要回收实体权限,使用REVOKE,其语法如下:
REVOKE 实体权限名|ALL ON 实体名 FROM 用户名|角色名|PUBLIC。

oracle的系统和对象权限
  alter any cluster 修改任意簇的权限 
  alter any index 修改任意索引的权限 
  alter any role 修改任意角色的权限 
  alter any sequence 修改任意序列的权限 
  alter any snapshot 修改任意快照的权限 
  alter any table 修改任意表的权限 
  alter any trigger 修改任意触发器的权限 
  alter cluster 修改拥有簇的权限 
  alter database 修改数据库的权限 
  alter procedure 修改拥有的存储过程权限 
  alter profile 修改资源限制简表的权限 
  alter resource cost 设置佳话资源开销的权限 
  alter rollback segment 修改回滚段的权限 
  alter sequence 修改拥有的序列权限 
  alter session 修改数据库会话的权限 
  alter sytem 修改数据库服务器设置的权限 
  alter table 修改拥有的表权限 
  alter tablespace 修改表空间的权限 
  alter user 修改用户的权限 
  analyze 使用analyze命令分析数据库中任意的表、索引和簇 
  audit any 为任意的数据库对象设置审计选项 
  audit system 允许系统操作审计 
  backup any table 备份任意表的权限 
  become user 切换用户状态的权限 
  commit any table 提交表的权限 
  create any cluster 为任意用户创建簇的权限 
  create any index 为任意用户创建索引的权限 
  create any procedure 为任意用户创建存储过程的权限 
  create any sequence 为任意用户创建序列的权限 
  create any snapshot 为任意用户创建快照的权限 
  create any synonym 为任意用户创建同义名的权限 
  create any table 为任意用户创建表的权限 
  create any trigger 为任意用户创建触发器的权限 
  create any view 为任意用户创建视图的权限 
  create cluster 为用户创建簇的权限 
  create database link 为用户创建的权限 
  create procedure 为用户创建存储过程的权限 
  create profile 创建资源限制简表的权限 
  create public database link 创建公共数据库链路的权限 
  create public synonym 创建公共同义名的权限 
  create role 创建角色的权限 
  create rollback segment 创建回滚段的权限 
  create session 创建会话的权限 
  create sequence 为用户创建序列的权限 
  create snapshot 为用户创建快照的权限 
  create synonym 为用户创建同义名的权限 
  create table 为用户创建表的权限 
  create tablespace 创建表空间的权限 
  create user 创建用户的权限 
  create view 为用户创建视图的权限 
  delete any table 删除任意表行的权限 
  delete any view 删除任意视图行的权限 
  delete snapshot 删除快照中行的权限 
  delete table 为用户删除表行的权限 
  delete view 为用户删除视图行的权限 
  drop any cluster 删除任意簇的权限 
  drop any index 删除任意索引的权限 
  drop any procedure 删除任意存储过程的权限 
  drop any role 删除任意角色的权限 
  drop any sequence 删除任意序列的权限 
  drop any snapshot 删除任意快照的权限 
  drop any synonym 删除任意同义名的权限 
  drop any table 删除任意表的权限 
  drop any trigger 删除任意触发器的权限 
  drop any view 删除任意视图的权限 
  drop profile 删除资源限制简表的权限 
  drop public cluster 删除公共簇的权限 
  drop public database link 删除公共数据链路的权限 
  drop public synonym 删除公共同义名的权限 
  drop rollback segment 删除回滚段的权限 
  drop tablespace 删除表空间的权限 
  drop user 删除用户的权限 
  execute any procedure 执行任意存储过程的权限 
  execute function 执行存储函数的权限 
  execute package 执行存储包的权限 
  execute procedure 执行用户存储过程的权限 
  force any transaction 管理未提交的任意事务的输出权限 
  force transaction 管理未提交的用户事务的输出权限 
  grant any privilege 授予任意系统特权的权限 
  grant any role 授予任意角色的权限 
  index table 给表加索引的权限 
  insert any table 向任意表中插入行的权限 
  insert snapshot 向快照中插入行的权限 
  insert table 向用户表中插入行的权限 
  insert view 向用户视图中插行的权限 
  lock any table 给任意表加锁的权限 
  manager tablespace 管理(备份可用性)表空间的权限 
  references table 参考表的权限 
  restricted session 创建有限制的数据库会话的权限 
  select any sequence 使用任意序列的权限 
  select any table 使用任意表的权限 
  select snapshot 使用快照的权限 
  select sequence 使用用户序列的权限 
  select table 使用用户表的权限 
  select view 使用视图的权限 
  unlimited tablespace 对表空间大小不加限制的权限 
  update any table 修改任意表中行的权限 
  update snapshot 修改快照中行的权限 
  update table 修改用户表中的行的权限 
  update view 修改视图中行的权限

[转载]HTTP常见状态码(404、400、500)等错误

xuwanxin1987阅读(118)

一些常见的状态码为:

200 – 服务器成功返回网页 
404 – 请求的网页不存在 
503 – 服务不可用 
详细分解:

1xx(临时响应) 
表示临时响应并需要请求者继续执行操作的状态代码。

代码 说明 
100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 
101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。

2xx (成功) 
表示成功处理了请求的状态代码。

代码 说明 
200 (成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。 
201 (已创建) 请求成功并且服务器创建了新的资源。 
202 (已接受) 服务器已接受请求,但尚未处理。 
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。 
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。 
205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。 
206 (部分内容) 服务器成功处理了部分 GET 请求。

3xx (重定向) 
表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。

代码 说明 
300 (多种选择) 针对请求,服务器可执行多种操作。服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。 
301 (永久移动) 请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。 
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。 
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。 
304 (未修改) 自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。 
305 (使用代理) 请求者只能使用代理访问请求的网页。如果服务器返回此响应,还表示请求者应使用代理。 
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。

4xx(请求错误) 
这些状态代码表示请求可能出错,妨碍了服务器的处理。

代码 说明 
400 (错误请求) 服务器不理解请求的语法。 
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。 
403 (禁止) 服务器拒绝请求。 
404 (未找到) 服务器找不到请求的网页。 
405 (方法禁用) 禁用请求中指定的方法。 
406 (不接受) 无法使用请求的内容特性响应请求的网页。 
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。 
408 (请求超时) 服务器等候请求时发生超时。 
409 (冲突) 服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息。 
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。 
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。 
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。 
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。 
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。 
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。 
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。 
417 (未满足期望值) 服务器未满足”期望”请求标头字段的要求。

5xx(服务器错误) 
这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。

代码 说明 
500 (服务器内部错误) 服务器遇到错误,无法完成请求。 
501 (尚未实施) 服务器不具备完成请求的功能。例如,服务器无法识别请求方法时可能会返回此代码。 
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。 
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态。 
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。 
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。

HttpWatch状态码Result is

200 – 服务器成功返回网页,客户端请求已成功。 
302 – 对象临时移动。服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。 
304 – 属于重定向。自上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。 
401 – 未授权。请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。 
404 – 未找到。服务器找不到请求的网页。 
2xx – 成功。表示服务器成功地接受了客户端请求。 
3xx – 重定向。表示要完成请求,需要进一步操作。客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。 
4xx – 请求错误。这些状态代码表示请求可能出错,妨碍了服务器的处理。 
5xx – 服务器错误。表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。

[转载]ERP安全|Oracle EBS渗透测试工具

xuwanxin1987阅读(120)

原文链接:https://www.freebuf.com/articles/es/168073.html

直到今天仍有许多的企业忽视了IT安全的重要性。随着网络的发展,网络犯罪也日益严重化和多样化,加上一些企业安全意识的淡薄,随时都有可能成为被攻击的对象,并给企业带来巨大的经济损失。这就是为什么我们需要更多的关注网络犯罪问题,以及提升网络意识的根本原因所在。

ERP安全是IT安全的独立部分。如今,ERP代表了各种基于不同技术编写的各种工具和服务。在安全领域拥有适当的知识和便于管理的工具是至关重要的。

当我们在探索Oracle电子商务套件安全性时,我们注意到市场上缺乏可以帮助我们简化安全评估,便利且免费的安全工具。有很多各种各样的模块或脚本也只是随随便随便的检查一两个问题。为此,我们决定开发自己的解决方案,第一个免费的Oracle电子商务套件安全扫描器 – ERPSCAN EBS Pentesting tool。

这是一个由我们研究团队开发的对多种EBS exploits的“封装”。所有模块都用python语言表示。目前,有四个主要模块(其中1个使用EBS用户密码解密器):

  • EBS DB用户爆破;
  • EBS用户爆破;
  • EBS Java序列化测试;
  • EBS XML序列化测试。

目前,我们只发布了其中的四个。如果这款工具反馈良好,我们将继续这个项目并发布更多我们的私有模块。

测试Oracle EBS数据库

Oracle EBS DB用户爆破

脚本使用预定义的密码爆破标准DB用户。此外,它可以从APPS.fnd_user表中获取EBS用户的密码,如果密码被哈希加密,则会使用ebsDecrypt.py模块对其解密。所有发现将会被保存在dbCheckResults.txt文件中。

Help

你应该安装cx_Oracle进行操作。

usage: dbUsersBforce.py [-h] [-H HOST] [-P PORT] [-s SID] [-d DEC] [-v]

EBS DB Users brute-force Python Script. It tests for default DB users with the predefined passwords. Also it can check
whether any bruted DB user can decrypt EBS Users passwords (of course if Password Hashing is not implemented).

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  DB host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  DB port (默认: 1521)
  -s SID, --sid SID     DB SID (默认: EBSDB)
  -d DEC, --dec DEC     尝试解密EBS用户密码? Y/N
  -v, --verbose         详细模式

Usage

应用程序用户密码应该大写。

$ decrypt.py -k APPS -d ZH4715DC7E9C2213F7CD56D44CE1CB8625FB71D0F4935EFEAE5B8CA66117B9C2D6A1E733BA80005F4CD19706A03218E8C5E4

测试Oracle EBS应用程序

EBS用户爆破

脚本使用预定义的密码爆破EBS默认用户。它处理两种类型的身份验证版本(不要与SSO混合!)。

Help

usage: ebsUsersBforce.py [-h] [-H HOST] [-P PORT] [-s] [-t TIMEOUT] [-v]

EBS Users brute-force python script brutes EBS default users with predefined passwords.

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  EBS host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  EBS web port (默认:8000)
  -s, --ssl             启用SSL
  -t TIMEOUT, --timeout TIMEOUT
                        HTTP连接超时秒数 (默认:10)
  -v, --verbose         详细模式

Usage

$ ebsUsersBforce.py -H ebs.example.com -P 8000

Oracle EBS Java序列化测试

EBS python脚本,基于Apache Commons Collections 3的Java序列化sleep payloads测试。它会发送特殊的sleep payloads并检查响应时间值。如果响应时间值超过10秒,则表明测试主机极易可能受到Java反序列化的攻击。

Help

usage: javaSerDetect.py [-h] [-H HOST] [-P PORT] [-u URL] [-s] [-t TIMEOUT]
                        [-v]

EBS python script for Java Serialization sleep payloads testing based on Apache Commons Collections 3.

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  EBS host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  EBS web port (默认: 8000)
  -u URL, --url URL     EBS目标URL (默认: OA_HTML/iesRuntimeServlet)
  -s, --ssl             启用SSL
  -t TIMEOUT, --timeout TIMEOUT
                        HTTP连接超时秒数 (默认: 15)
  -v, --verbose         详细模式

Usage

$ javaSerDetect.py -H ebs.example.com -P 8000

Oracle WebLogic级别检查

Oracle EBS XML序列化测试

Python脚本,基于CVE-2017-3506&10271的XML序列化sleep payloads测试。它会发送特殊的sleep payloads并检查响应时间值。如果响应时间值超过10秒,则表明测试主机极易可能受到XML反序列化的攻击。

Help

usage: xmlSerDetect.py [-h] [-H HOST] [-P PORT] [-u URL] [-s] [-t TIMEOUT]
                       [-v]

EBS python script for XML Serialization sleep payload testing based on `CVE-2017-3506 &amp; 10271`.

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  WebLogic host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  WebLogic port (默认: 7001)
  -u URL, --url URL     WebLogic目标URL (默认: wls-wsat/CoordinatorPortType)
  -s, --ssl             启用SSL
  -t TIMEOUT, --timeout TIMEOUT
                        HTTP连接超时秒数 (default: 15)
  -v, --verbose         详细模式

Usage

$ xmlSerDetect.py -H ebs.example.com -P 7001

你可以从这里下载我们的工具。最后欢迎大家关注我们的TwitterFacebook以及LinkedIn,以便从我们的ERPScan研究团队获取更多的信息。

*参考来源:erpscan,FB小编 secist 编译,转载请注明来自FreeBuf.COM

[转载]使用curl获取http状态码

xuwanxin1987阅读(95)

#!/bin/bash
checkPort() {	#检测http端口是否正常
	# 输入一个端口,返回以该端口请求url的http状态码。
	# http_code会有3个状态:000=超时,200=正常,其他不正常
	# 返回0=超时,1=正常,2=程序错误
	url="http://127.0.0.1:"$1"/"	
	logNotice "检测HTTP端口\t->\t$url"
	http_code=`curl -Is -m 10 -w %{http_code} -o /dev/null $url`

	if [ $http_code -eq 0 ];then
		# 0=超时
		logErr	"http_code\t->\t$http_code"
		logErr 	"检测结果\t->\t请求超时或端口未打开"
		return	0
	elif [ $http_code -eq 200 ];then
		logSucess "http_code\t->\t$http_code"
		logSucess "检测结果\t->\t状态正常"
		# 1=200 ok
		return 1
	else
		# 2=程序错误,状态码非200
		logErr "http_code\t->\t$http_code"
		logErr 	"检测结果\t->\t应用程序错误"
		return 2
	fi 
}

checkPort 80
echo $?
其中logErr、logSucess、LogNotice是使用了SHELL输出带颜色文本里预先定义的方法,可以输出带颜色文本。

文章链接:https://www.qiansw.com/curl-check-http-status-code.html
码字不易,转载请注明本文出处及文章链接。

How to check others Concurrent Request Output

xuwanxin1987阅读(88)

如何查看他人提交Concurrent Request的输出
11iProfile:  Concurrent:Report Access Level(Profile Internal Name:CONC_REPORT_ACCESS_LEVEL)


Level

Value

Result
SiteUserThe user can only view the requests submitted by him
ResponsibilityResponsibilityThat user can also review the log and report output files from all requests submitted from the current responsibility
UserResponsibilityAny user of that responsibility can also view the log and report output files from all requests submitted by any other user of that responsibility

R12

Profile:  Concurrent:Report Access Level在Oracle EBS R12里已经不起作用了(尽管这个Profile仍存在)。It is replaced by a ‘grants’ function,that mean the RBAC (User Management) has to be implemented in R12 to replace this profile Options to enabled users to view out users log and output files in the Oracle Forms. 
参考:How can a user see the output and logs of other users? (文档 ID 200272.1)

How to View the Output of a Request Launched by Someone Else (文档 ID 413382.1)

Concurrent: Report Access Level and R12

View Other Users Request Output

Controlling Access to Concurrent Requests

联系我们