Systemy Operacyjne

Usługi systemowe

PostgreSQL
MySQL
Firebird/Interbase
- » Instalacja
- » Konfiguracja
- » Przydatne informacje
- » Zapytania SQL
SQLite
MsSQL
Oracle
DB2
Informix
Sybase

CONTENT

CHANGES

Szukaj

counter

#top Przydatne informacje¶

#top Timeout¶

Zobacz także Timeout dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Timeout dla: ProFTPd | Pure-FTPd | vsftpd | Dovecot | Postfix | OpenLDAP
Zobacz także Timeout dla: pgpool | PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

(Zobacz sekcję Timeout)

#top Database Storage Layout¶

Zobacz także Database Storage Layout dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

#top Tablespace¶

Zobacz także Tablespace dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Definicja:

Dokumentacja Firebird:

Dokumentacja Firebird: Zapytania SQL:
Zapytania SQL: Składnia SQL: CREATE TABLESPACE | ALTER TABLESPACE | DROP TABLESPACE

#top SQL JOIN Visual Explanation¶

Zobacz także SQL JOIN Visual Explanation dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Dokumentacja Firebird: SELECT - JOIN

SQL JOIN jak sama nazwa wskazuje jest to zapytanie łączące, a dokładniej zapytanie pobierające dane z więcej niż jednej tabeli łączące wybierane wiersze po wspólnej kolumnie.
Dostępnych jest wiele możliwości łączenia tabel zaleźnych od dopasowania wierszy. Wyróżnić można następujące typy łączenia tabel:

[INNER] JOIN - słowo kluczowe INNER jest opcjonalne, złączenia JOIN i INNER JOIN są równoważne,
LEFT [OUTER] JOIN - słowo kluczowe OUTER jest opcjonalne, złączenia LEFT JOIN i LET OUTER JOIN są równoważne,
RIGHT [OUTER] JOIN - słowo kluczowe OUTER jest opcjonalne, złączenia RIGHT JOIN i RIGHT OUTER JOIN są równoważne,
FULL [OUTER] JOIN - słowo kluczowe OUTER jest opcjonalne, złączenia FULL JOIN i FULL OUTER JOIN są równoważne,
CROSS JOIN

-- utworzenie tabel
CREATE TABLE join01 (
idjoin integer NOT NULL,
name varchar(255) NOT NULL,
PRIMARY KEY(idjoin)
);

CREATE TABLE join02 (
idjoin integer NOT NULL,
name varchar(255) NOT NULL,
PRIMARY KEY(idjoin)
);

-- dodanie przykładowych danych
INSERT INTO join01(idjoin,name) VALUES(1,'t01name01');
INSERT INTO join01(idjoin,name) VALUES(2,'t01name02');
INSERT INTO join01(idjoin,name) VALUES(3,'t01name03');
INSERT INTO join01(idjoin,name) VALUES(4,'t01name04');
INSERT INTO join01(idjoin,name) VALUES(5,'t01name05');

INSERT INTO join02(idjoin,name) VALUES(3,'t02name03');
INSERT INTO join02(idjoin,name) VALUES(4,'t02name04');
INSERT INTO join02(idjoin,name) VALUES(5,'t02name05');
INSERT INTO join02(idjoin,name) VALUES(6,'t02name06');
INSERT INTO join02(idjoin,name) VALUES(7,'t02name07');

#top SQL JOIN INNER JOIN¶

Zobacz także SQL JOIN INNER JOIN dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego INNER oraz ze słowem kluczowym INNER

SELECT * FROM join01 JOIN join02 ON (join01.idjoin=join02.idjoin);
SELECT * FROM join01 INNER JOIN join02 ON (join01.idjoin=join02.idjoin);

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|NAME     |IDJOIN_01|NAME_01  |
+------+---------+---------+---------+
|3     |t01name03|3        |t02name03|
|4     |t01name04|4        |t02name04|
|5     |t01name05|5        |t02name05|
Retrieved 3 rows in 0.004 seconds.

#top SQL JOIN LEFT JOIN¶

Zobacz także SQL JOIN LEFT JOIN dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego OUTER oraz ze słowem kluczowym OUTER

SELECT * FROM join01 LEFT JOIN join02 ON (join01.idjoin=join02.idjoin);
SELECT * FROM join01 LEFT OUTER JOIN join02 ON (join01.idjoin=join02.idjoin);

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|NAME     |IDJOIN_01|NAME_01  |
+------+---------+---------+---------+
|1     |t01name01|         |         |
|2     |t01name02|         |         |
|3     |t01name03|3        |t02name03|
|4     |t01name04|4        |t02name04|
|5     |t01name05|5        |t02name05|
Retrieved 5 rows in 0.005 seconds.

#top SQL JOIN RIGHT JOIN¶

Zobacz także SQL JOIN RIGHT JOIN dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego OUTER oraz ze słowem kluczowym OUTER

SELECT * FROM join01 RIGHT JOIN join02 ON (join01.idjoin=join02.idjoin);
SELECT * FROM join01 RIGHT OUTER JOIN join02 ON (join01.idjoin=join02.idjoin);

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|NAME     |IDJOIN_01|NAME_01  |
+------+---------+---------+---------+
|3     |t01name03|3        |t02name03|
|4     |t01name04|4        |t02name04|
|5     |t01name05|5        |t02name05|
|      |         |6        |t02name06|
|      |         |7        |t02name07|
Retrieved 5 rows in 0.004 seconds.

#top SQL JOIN FULL JOIN¶

Zobacz także SQL JOIN FULL JOIN dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego OUTER oraz ze słowem kluczowym OUTER

SELECT * FROM join01 FULL JOIN join02 ON (join01.idjoin=join02.idjoin);
SELECT * FROM join01 FULL OUTER JOIN join02 ON (join01.idjoin=join02.idjoin);

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|NAME     |IDJOIN_01|NAME_01  |
+------+---------+---------+---------+
|3     |t01name03|3        |t02name03|
|4     |t01name04|4        |t02name04|
|5     |t01name05|5        |t02name05|
|      |         |6        |t02name06|
|      |         |7        |t02name07|
|1     |t01name01|         |         |
|2     |t01name02|         |         |
Retrieved 7 rows in 0.004 seconds.

#top SQL JOIN LEFT JOIN IS NULL¶

Zobacz także SQL JOIN LEFT JOIN IS NULL dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego OUTER oraz ze słowem kluczowym OUTER

SELECT * FROM join01 LEFT JOIN join02 ON (join01.idjoin=join02.idjoin) WHERE join02.idjoin IS NULL;
SELECT * FROM join01 LEFT OUTER JOIN join02 ON (join01.idjoin=join02.idjoin) WHERE join02.idjoin IS NULL;

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|IDJOIN   |IDJOIN|IDJOIN|
+------+---------+------+------+
|1     |t01name01|      |      |
|2     |t01name02|      |      |
Retrieved 2 rows in 0.056 seconds.

#top SQL JOIN RIGHT JOIN IS NULL¶

Zobacz także SQL JOIN RIGHT JOIN IS NULL dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego OUTER oraz ze słowem kluczowym OUTER

SELECT * FROM join01 RIGHT JOIN join02 ON (join01.idjoin=join02.idjoin) WHERE join01.idjoin IS NULL;
SELECT * FROM join01 RIGHT OUTER JOIN join02 ON (join01.idjoin=join02.idjoin) WHERE join01.idjoin IS NULL;

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|IDJOIN|IDJOIN|IDJOIN   |
+------+------+------+---------+
|      |      |6     |t02name06|
|      |      |7     |t02name07|
Retrieved 2 rows in 0.004 seconds.

#top SQL JOIN FULL JOIN IS NULL¶

Zobacz także SQL JOIN FULL JOIN IS NULL dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Przykład bez słowa kluczowego OUTER oraz ze słowem kluczowym OUTER

SELECT * FROM join01 FULL JOIN join02 ON (join01.idjoin=join02.idjoin) WHERE join01.idjoin IS NULL OR join02.idjoin IS NULL;
SELECT * FROM join01 FULL OUTER JOIN join02 ON (join01.idjoin=join02.idjoin) WHERE join01.idjoin IS NULL OR join02.idjoin IS NULL;

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|IDJOIN   |IDJOIN|IDJOIN   |
+------+---------+------+---------+
|      |         |6     |t02name06|
|      |         |7     |t02name07|
|1     |t01name01|      |         |
|2     |t01name02|      |         |
Retrieved 4 rows in 0.005 seconds.

#top SQL JOIN CROSS JOIN¶

Zobacz także SQL JOIN CROSS JOIN dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

SELECT * FROM join01 CROSS JOIN join02;

Po wykonaniu powyższego zapytania otrzymany rezultat powinien być analogiczny do poniższego:

|IDJOIN|NAME     |IDJOIN_01|NAME_01  |
+------+---------+---------+---------+
|1     |t01name01|3        |t02name03|
|1     |t01name01|4        |t02name04|
|1     |t01name01|5        |t02name05|
|1     |t01name01|6        |t02name06|
|1     |t01name01|7        |t02name07|
|2     |t01name02|3        |t02name03|
|2     |t01name02|4        |t02name04|
|2     |t01name02|5        |t02name05|
|2     |t01name02|6        |t02name06|
|2     |t01name02|7        |t02name07|
|3     |t01name03|3        |t02name03|
|3     |t01name03|4        |t02name04|
|3     |t01name03|5        |t02name05|
|3     |t01name03|6        |t02name06|
|3     |t01name03|7        |t02name07|
|4     |t01name04|3        |t02name03|
|4     |t01name04|4        |t02name04|
|4     |t01name04|5        |t02name05|
|4     |t01name04|6        |t02name06|
|4     |t01name04|7        |t02name07|
|5     |t01name05|3        |t02name03|
|5     |t01name05|4        |t02name04|
|5     |t01name05|5        |t02name05|
|5     |t01name05|6        |t02name06|
|5     |t01name05|7        |t02name07|
Retrieved 25 rows in 0.004 seconds.

#top Database Objects Size¶

Zobacz także Database Objects Size dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

#top Find Multiple Indexes¶

Zobacz także Find Multiple Indexes dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Więcej informacji w analogicznym zagadnieniu: Find Duplicate Indexes

#top Find Duplicate Indexes¶

Zobacz także Find Duplicate Indexes dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Dokumentacja Firebird: RDB$INDICES stores definitions of both system and user-defined indexes
Dokumentacja Firebird: RDB$INDEX_SEGMENTS stores the segments (table columns) of indexes and their positions in the key

-- wyswietlenie listy tabel i kolumn na ktorych wystepuja powtorzone indeksy
SELECT RDB$INDICES.RDB$RELATION_NAME, RDB$INDEX_SEGMENTS.RDB$FIELD_NAME, count(RDB$INDEX_SEGMENTS.RDB$FIELD_NAME) FROM RDB$INDICES JOIN RDB$INDEX_SEGMENTS ON (RDB$INDICES.RDB$INDEX_NAME=RDB$INDEX_SEGMENTS.RDB$INDEX_NAME) WHERE RDB$INDICES.RDB$SYSTEM_FLAG=0 GROUP BY RDB$INDICES.RDB$RELATION_NAME, RDB$INDEX_SEGMENTS.RDB$FIELD_NAME HAVING COUNT(RDB$INDEX_SEGMENTS.RDB$FIELD_NAME)>1
-- wyswietlenie powtorzonych indeksow
SELECT * FROM RDB$INDICES JOIN (SELECT RDB$INDICES.RDB$RELATION_NAME, RDB$INDEX_SEGMENTS.RDB$FIELD_NAME, count(RDB$INDEX_SEGMENTS.RDB$FIELD_NAME) AS FIELD_COUNT FROM RDB$INDICES JOIN RDB$INDEX_SEGMENTS ON (RDB$INDICES.RDB$INDEX_NAME=RDB$INDEX_SEGMENTS.RDB$INDEX_NAME) WHERE RDB$INDICES.RDB$SYSTEM_FLAG=0 GROUP BY RDB$INDICES.RDB$RELATION_NAME, RDB$INDEX_SEGMENTS.RDB$FIELD_NAME HAVING COUNT(RDB$INDEX_SEGMENTS.RDB$FIELD_NAME)>1) A ON (RDB$INDICES.RDB$RELATION_NAME=A.RDB$RELATION_NAME)

Example:
Po wykonaniu poniższych zapytań mających na celu utworzenie tabeli można wykonać powyższe zapytanie aby sprawdzić oraz wyświetlić powtórzonych indeksów, jeśli takowe istnieją:

CREATE TABLE temp_multiidx (
idtemp integer NOT NULL,
name varchar(255) NOT NULL,
"value" varchar(255) NOT NULL,
PRIMARY KEY (idtemp)
);
CREATE INDEX temp_multiidx_idtemp_idxb ON temp_multiidx(idtemp);

Uzyskany rezultat powinien być analogiczny do poniższego:

|RDB$RELATION_NAME|RDB$FIELD_NAME|COUNT|
+-----------------+--------------+-----+
|TEMP_MULTIIDX    |IDTEMP        |2    |

#top Find Unused Indexes¶

Zobacz także Find Unused Indexes dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

#top Load Balancing with HAProxy¶

Zobacz także Load Balancing with HAProxy dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Load Balancing with HAProxy dla: ProFTPd | Pure-FTPd | vsftpd | Dovecot | Postfix | OpenLDAP
Zobacz także Load Balancing with HAProxy dla: pgpool | PostgreSQL | MySQL | Firebird

Niedotyczy! Niniejsza konfiguracja dotyczy serwerów obsługujących protokół HTTP.
Dla pozostałych protokołów HAProxy oferuje równoważenie ruchu w trybie TCP.

#top TLS SNI¶

Zobacz także TLS SNI dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także TLS SNI dla: ProFTPd | Pure-FTPd | vsftpd Dovecot | | Postfix | OpenLDAP
Zobacz także TLS SNI dla: pgpool | PostgreSQL | MySQL | Firebird

Dokumentacja Firebird: SSL/TLS Support
Dokumentacja Firebird: Use SSL/TLS support for both encryption and user authentication

#top SNI config¶

Zobacz także SNI config dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także SNI config dla: ProFTPd | Pure-FTPd | vsftpd | Dovecot | Postfix | OpenLDAP
Zobacz także SNI config dla: pgpool | PostgreSQL | MySQL | Firebird

#top SNI check¶

Zobacz także SNI check dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także SNI check dla: ProFTPd | Pure-FTPd | vsftpd | Dovecot | Postfix | OpenLDAP
Zobacz także SNI check dla: pgpool | PostgreSQL | MySQL | Firebird

#top Protocol Secure¶

Zobacz także Protocol Secure dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Protocol Secure dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Protocol Secure dla: pgpool | PostgreSQL | MySQL | Firebird

#top Remove Service Version Information¶

Zobacz także Remove Service Version Information dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Remove Service Version Information dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Remove Service Version Information dla: pgpool | PostgreSQL | MySQL | Firebird

Niedotyczy! Tego typu usługi nie są dostępne publicznie. Ze względów bezpieczeństwa dostęp do tego typu usług jest limitowany stosownymi regułami w warstwie sieciowej.

#top Add HTTP Response Headers Security¶

Zobacz także Add HTTP Response Headers Security dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Add HTTP Response Headers Security dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Add HTTP Response Headers Security dla: pgpool | PostgreSQL | MySQL | Firebird

Niedotyczy! Zalecana konfiguracja dotyczy serwerów obsługujących protokół HTTP.

#top TLS Secure¶

Zobacz także TLS Secure dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także TLS Secure dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także TLS Secure dla: pgpool | PostgreSQL | MySQL | Firebird

Dokumentacja Firebird: SSL/TLS Support
Dokumentacja Firebird: Use SSL/TLS support for both encryption and user authentication

#top Disable SSLv2/SSLv3 Protocols¶

Zobacz także Disable SSLv2/SSLv3 Protocols dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Disable SSLv2/SSLv3 Protocols dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Disable SSLv2/SSLv3 Protocols dla: pgpool | PostgreSQL | MySQL | Firebird

(Zobacz sekcję TLS Protocols)
Resolution for POODLE SSLv3.0 vulnerability (CVE-2014-3566)
Vulnerability Summary for CVE-2014-3566

#top Disable weak Cipher Suites¶

Zobacz także Disable weak Cipher Suites dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Disable weak Cipher Suites dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Disable weak Cipher Suites dla: pgpool | PostgreSQL | MySQL | Firebird

(Zobacz sekcję TLS CipherSuite)
MITRE CVE dictionary (CVE-2015-2808)
Vulnerability Summary for CVE-2015-2808
Ivan Ristic Mitigating the BEAST attack on TLS

#top Disable RC4 CipherSuite¶

Zobacz także Disable RC4 CipherSuite dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Disable RC4 CipherSuite dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Disable RC4 CipherSuite dla: pgpool | PostgreSQL | MySQL | Firebird

Więcej informacji w analogicznym zagadnieniu: Disable weak Cipher Suites

#top Disable Anonymous CipherSuite¶

Zobacz także Disable Anonymous CipherSuite dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Disable Anonymous CipherSuite dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Disable Anonymous CipherSuite dla: pgpool | PostgreSQL | MySQL | Firebird

Więcej informacji w analogicznym zagadnieniu: Disable weak Cipher Suites

#top Disable SSL Compression¶

Zobacz także Disable SSL Compression dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Disable SSL Compression dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Disable SSL Compression dla: pgpool | PostgreSQL | MySQL | Firebird

(Zobacz sekcję TLS Compression)
The CRIME attack uses SSL Compression

Bug 857051 - (CRIME, CVE-2012-4929) CVE-2012-4929 SSL/TLS CRIME attack against HTTPS

The openssl packages in Red Hat Enterprise Linux 5 (starting with RHBA-2009:0181 update released in Red Hat Enterprise Linux 5.3) and 6, and also in Fedora, contain a patch that makes the library check if OPENSSL_NO_DEFAULT_ZLIB environment variable is set (can have arbitrary value, even empty string) and disable the default zlib support.

Setting the OPENSSL_NO_DEFAULT_ZLIB environment variable before starting a client or a server application using OpenSSL can be used to disable zlib compression support and hence mitigate this flaw. For example, httpd with mod_ssl has compression enabled by default in Red Hat Enterprise Linux 5 and 6, and hence it is used when client also supports it. Adding the following line to the /etc/sysconfig/httpd file:

export OPENSSL_NO_DEFAULT_ZLIB=1

and restarting the httpd service disables the use of SSL/TLS compression in mod_ssl and the compression will not be negotiated even when connecting client supports it. Note that this environment variable only affects the use of SSL/TLS protocol compression and does not affect the use of HTTP protocol compression implemented by the mod_deflate module.

Przeprowadzone testy wykazały, że oprogramowanie bazujące na dostępnej bibliotece OpenSSL w wersji openssl-0.9.8e-7.el5 w systemie CentOS 5.* oraz w wersji openssl-1.0.0-4.el6 w systemie CentOS 6.* nie obsługuje kompresji, toteż w systemach Linux dystrybucji CentOS 5.* oraz CentOS 6.* nie jest niezbędne wprowadzanie jakichkolwiek zmian w celu wyłączenia obsługi kompresji.

CVE-2012-4929 SSL/TLS CRIME attack against HTTPS

The MITRE CVE dictionary describes this issue as:

The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.

Find out more about CVE-2012-4929 from the MITRE CVE dictionary and NIST NVD.

Vulnerability Summary for CVE-2009-1891

The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.

#top Set custom DH parameters¶

Zobacz także Set custom DH parameters dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Set custom DH parameters dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Set custom DH parameters dla: pgpool | PostgreSQL | MySQL | Firebird

(Zobacz sekcję TLS Cert/Key File)

#top Avoid certificates with Signature Algorithm: SHA1¶

Zobacz także Avoid certificates with Signature Algorithm: SHA1 dla: Apache | Nginx | Lighttpd | thttpd | HAProxy | Varnish | SQUID
Zobacz także Avoid certificates with Signature Algorithm: SHA1 dla: ProFTPd | Pure-FTPd | vsftpd | Postfix | Dovecot | OpenLDAP
Zobacz także Avoid certificates with Signature Algorithm: SHA1 dla: pgpool | PostgreSQL | MySQL | Firebird

Mozilla plans to phase out support of SHA-1 hash algorithm

After Jan. 1, 2016, Firefox will present an "Untrusted Connection" error when a newly issued SHA-1 certificate is encountered, and after Jan. 1, 2017, Firefox will present an "Untrusted Connection" error whenever a SHA-1 certificate is encountered at all, according to a Tuesday post.

SHA-1 has been around for nearly two decades, and in recent years researchers have demonstrated SHA-1 mathematical weaknesses that could be exploited given enough time and computing power, Richard Barnes, engineering manager, cryptography and PKI, with Mozilla, told SCMagazine.com in a Wednesday email correspondence.

Mozilla Security Blog

Many of the certificates used by secure websites today are signed using algorithms based on a hash algorithm called SHA-1. The integrity of the hash algorithm used in signing a certificate is a critical element in the security of the certificate. Weaknesses in hash algorithms can lead to situations in which attackers can obtain fraudulent certificates. Mozilla, along with other browser vendors, is working on a plan to phase out support for the SHA-1 hash algorithm.

SHA-1 is nearly twenty years old, and is beginning to show its age. In the last few years, collision attacks undermining some properties of SHA-1 have been getting close to being practical. Collision attacks against the older MD5 hash algorithm have been used to obtain fraudulent certificates, so the improving feasibility of collision attacks against SHA-1 is concerning. In order to avoid the need for a rapid transition should a critical attack against SHA-1 be discovered, we are proactively phasing out SHA-1.

#top Performance Tuning¶

Zobacz także Performance Tuning dla: PostgreSQL | MySQL | Firebird | SQLite | MsSQL | Oracle | DB2 | Informix | Sybase

Zmodyfikowany ostatnio: 2018/04/11 23:28:37 (6 lat temu), textsize: 45,3 kB, htmlsize: 75,0 kB

Zapraszam do komentowania, zgłaszania sugestii, propozycji, własnych przykładów, ...

Dodaj komentarzKomentarze użytkowników