限制oracle数据库访问IP，SQL注入问题

原创已于 2023-10-24 15:36:03 修改 · 705 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#1024程序员节 #oracle #数据库 #tcp/ip #网络协议

#运维 #服务器

收录于

于 2023-10-24 14:24:39 首次发布

Oracle 专栏收录该内容

8 篇文章

订阅专栏

本文介绍了如何在Oracle数据库中通过修改sqlnet.ora和listener.ora文件来实现IP访问限制，以及防止SQL注入。步骤包括开启IP限制功能，添加服务说明并指定服务器名称，最后重启监听器以应用更改。

有时采用oracle数据库的项目，会要求系统对一些ip地址进行访问限制，或者在系统测评后要求防止SQL注入，可以进行以下配置

1、sqlnet.ora加入IP限制

#开启IP限制功能
tcp.validnode_checking=yes

tcp.invited_nodes=(ip1,ip2,127.0.0.1...)

☆注意：上面括号里的IP地址是项目涉及到的几个服务器的IP地址

2、listener.ora加入服务说明

(SID_DESC =

      (GLOBAL_DBNAME = oracle服务名)

      (ORACLE_HOME = D:\oracle\product\11.2.0\dbhome_1)

      (SID_NAME = oracle服务名)

)

上面的PMORA改成oracle服务名，此处应是ECA

(SID_DESC =

      (GLOBAL_DBNAME = ECA)

      (ORACLE_HOME = D:\oracle\product\11.2.0\dbhome_1)

      (SID_NAME = ECA)

)

☆注意：上面的ECA是数据库服务器上的oracle服务器名，例如我本地的是orcl

例如我本地的是orcl

3、重启监听或者服务

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Alice总是学不会

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

数据库手动注入到提权（Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入、带外注入、写WebShell）

墨痕诉清风的博客

07-24

1166

Oracle类型判断PostgreSQL类型判断（特有的语法）

SQL注入之利用DNS获取数据

03-13

4181

1.SQL注入 SQL注入一般分为报错注入和盲注，盲注的又分为布尔盲注和时间盲注。当我们发现一个站点存在一个没有数据回显的注入点进行注入时，只能采取盲注，这种注入速度非常慢，需要一个一个字符猜解，而且很容易搞挂网站，这时候我们就需要寻找一种快速有效的方法来获取数据。此时我们就可以利用DNS来快速的获取数据，当然我们也可以在无回显的命令执行或者无回显的SSRF中利用特点：...

参与评论您还未登录，请先登录后发表或查看评论

Oracle11gR2限制指定IP访问

yuanjinshenglife的专栏

01-10

1175

Oracle11gR2限制指定IP访问

如何限制ip访问Oracle数据库

08-17

530

一、概述本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 通过sqlnet.ora 通过/etc/hosts.deny和/etc/hosts.allow 通过iptables 二、正式实验本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例，数据库服务器ip地址为192.168.31.71 通过sqlnet.ora a. 关闭数据库服务器上的防火墙，修改sqlnet.ora文件该文件放在$ORACLE_HOME/network/admin下，如果没有就

Oracle限制用户只能从指定IP登录

苏南生的CSDN博客

12-22

1万+

为了数据库安全，有时候需要限制某些数据库用户只有特定的IP才能登陆，使用触发器，获取登录用户的IP就可以实现上述功能。 SQL语句如下： CREATE OR REPLACE TRIGGER system.check_ip_addresses AFTER logon ON DATABASE BEGIN IF USER IN ('USER1', 'USER2')

Oracle 数据库限制IP地址连接

杨群的博客

05-24

8478

启用Oracle 数据库IP检查功能，保证数据库安全

Oracle技巧之限制IP访问数据库

Eric.zhong

03-27

2382

客户反馈安全部门要求对于Oracle数据库的访问地址做限制管理，只允许规定的地址来访问数据，比如前端服务器、BI服务器，不允许直接访问数据库修改数据记录。如果需要，也只能从堡垒机登录访问。

SQL注入基础总结

IerkeU的博客

12-09

4430

一、什么是SQL注入？答：SQL注入是比较常见的网络攻击方式之一，它不是利用OS的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句实现无账号登陆，甚至篡改数据库。二、SQL注入的原理？答：SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序，指的是服务器对用户输入数据过滤不严，导致服务器SQL语句被恶意篡改并成功 SQL注入的危害？当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求，如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如

Dnslog在SQL注入中的实战

Hq_Dream的博客

01-20

3254

Dnslog在SQL注入中的实战本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式，或者只是用某个简单的payload做了简单的验证。本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...

【Oracle】数据库服务器限制ip访问

花北城的博客

12-29

4965

本文介绍如何从数据库层面，限制某个ip或某个ip段访问数据库。实验环境：CentOS 7数据库版本：Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。

限制IP访问oracle数据库

cmg3399的博客

11-02

655

设置oracle数据库IP访问限制（IP地址白名单黑名单）可以通过修改sqlnet.ora文件来限制某些IP地址的访问，修改完成后，可能需重启监听生效。(可以lsnrctl relo...

Oracel增加IP白名单限制

tanzongbiao的专栏

10-25

1485

修改listener.ora文件增加一段。修改sqlnet.ora文件增加两行。

MySQL系列：限制IP访问，通过授权的方式实现

热门推荐

哇哇哇，真的学到了！！！

08-31

1万+

1、注意授权后必须FLUSH PRIVILEGES;二、限制某个IP或者IP段访问。有两种方式可以实现。一、允许用户所有IP访问。建议通过授权的方式实现。

ORACLE11G设置IP访问限制

12-17

813

出于数据安全考虑，对oracle数据库的IP做一些限制，只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件增加以下内容（红色表示注释）： #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表，多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止...

oracle 限制ip访问

clugcpne10995的博客

09-27

349

为了安全，很多都要求对访问数据库的客户端进行ip限制，从9i开始，这个实现很方便，只要修改$$ORACLE_HOME/network/admin 下的sqlnet.ora tcp.validnode_checking=...

oracle禁用ip,如何禁止特定IP访问Oracle数据库

weixin_36060917的博客

04-06

849

通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能，这对于提升数据库的安全性有很大的帮助，与此同时，这个技术为我们管理和约束数据库访问控制提供了有效的手段。下面是实现这个目的的具体步骤仅供参考：1.默认的服务器端sqlnet.ora文件的内容：这里我们以Oracle10.2.0.3版本为例进行简述,先来看一下当前sqlnet.ora文件内容：#Thisfi...

通过sqlnet.ora限制访问数据库的地址

渔夫数据库笔记

12-29

4451

一： sqlnet.ora文件可以通过不同的参数实现很多功能，本篇博客主要讲一下通过sqlnet.ora对访问数据库的地址做限制。要实现限制ip地址功能，我们可以使用如下参数： tcp.validnode_checking=yes ##是否启用ip地址限制功能 tcp.invited_nodes=(ip1,ip2......) ##指定可以访问数据库的ip地址，多个ip地址间以英文逗号

SQL注入渗透与防御

yk2909438315的博客

07-10

4208

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。web应用程序：移动端的app或PC端的网站网页。

Oracle 设置访问限制，IP层，用户层

gaobudong1234的博客

03-16

1626

Oracle 设置访问限制，IP层，用户层（特定用户禁止访问）1. 通过SQLNET.ORA文件配置IP地址白名单，黑名单sqlnet.oratcp.validnode_checking = yes #需要设置成yes，方可激活生效 tcp.invited_nodes=(10.240.1.8,10.240.1.7) ...