任何有版本指纹识别工具的人都可以知道oracle版本。 那么,有什么方法可以隐藏oracle版本,而不是过滤传入的stream量?
有一本名为“ Oracle黑客手册”的书,详细介绍了这方面的内容。 从我所记得的情况来看,连接对话使得您正在谈论的数据库版本/释放相当简单。 但是它不会显示补丁等,这对潜在的渗透者来说会更有趣/有用。
对于数据库中的任何人来说,testing各种function的可用性以确定主版本号将是简单的。 此外,诸如条件编译等function依赖于能够提供这些信息。
我不确定这是多么有用 – 任何黑客都会尝试最新的漏洞,所以如果你没有安装最新的季度安全更新(CPU / PSU),他可能会成功接pipe你的系统。 无论如何,版本信息可以从许多地方检索,如听众标题,sqlplus,在一个会话(从V $版本select旗帜)等每个可能会被阻止,但黑客仍然会尝试一个新的利用,如果你没有打补丁,你输了。 我build议你检查一下Oracle Project Lockdown – 如何保护你的数据库环境