使用 AppScan 进行扫描

针对大型网站的扫描，我们按照戴明环 PDCA 的方法论来进行规划和讨论，建议 AppScan 使用步骤：计划（Plan）、执行（Do）、检查（check）、分析（Analysis and Action）。

1. 在计划阶段：明确目的，进行策略性的选择和任务分解。
   1. 明确目的：选择合适的扫描策略
   2. 了解对象：首先进行探索，了解网站结构和规模
   3. 确定策略：进行对应的配置
   4. 按照目录进行扫描任务的分解
   5. 按照扫描策略进行扫描任务的分解
2. 执行阶段：一边扫描一遍观察
   1. 进行扫描
   2. 先爬后扫（继续仅测试）
3. 检查阶段（Check）
   1. 检查和调整配置
4. 结果分析（Analysis）
   1. 对比结果
   2. 汇总结果（整合和过滤）

下面我们针对每个阶段，进行具体的阐述。

---

回页首

准备阶段

AppScan 安装环境要求和检查

为了保证更好的扫描效果，安装 AppScan 的硬件建议配置如下：

表 1. Rational AppScan 安装配置要求

硬件	最低需求
处理器	Pentium P4，2.4 GHz
内存	2 GB RAM
磁盘空间	30 GB
网络	1 NIC 100 Mbps（具有已配置的 TCP/IP 的网络通信）

其中，处理器和内存建议越大越好，而磁盘空间，建议系统盘（一般是 C 盘）磁盘空间至少保留 10G，如果系统盘磁盘空间比较少，可以考虑把用户文件等保存在其他盘；如默认的用户文件是：C:\Documents and Settings\Administrator\My Documents\AppScan；可以修改为其他路径。该路径可以在菜单栏中依次选择工具 - 选项 - 一般 - 文件位置部分修改。

图 1. 设置文件保存路径

磁盘要求：修改临时文件路径

有时候大家会发现，已经把上面的地址都修改到了其他盘，但是在扫描过程中，还是会发现 C 盘的空间快速被消耗，分析原因，是因为很多临时文件都保存在 C 盘，AppScan 中有一个隐藏的参数 APPSCAN_TEMP 来设置临时文件位置。在扫描过程中，如果系统盘空间比较下，可以通过修改系统变量来修改到其他硬盘空间。

临时文件位置说明：描述正常操作期间 AppScan 将其临时文件保存到的位置。缺省情况下，AppScan 将其临时文件存储在以下位置：

C:\Documents and Settings\All Users\Application Data\IBM\Rational AppScan\temp

如果需要修改此缺省位置，请按照要求编辑环境变量 APPSCAN_TEMP 的路径。（访问环境变量的方法是，右键单击我的电脑，然后依次选择属性 > 高级 > 环境变量。）

注意：在新位置的路径中绝不能有任何 Unicode 字符。

修改 AppScan 中的临时文件：

1. 桌面上鼠标右键选择“我的电脑”，选择“属性”
2. 选择“高级”，“环境变量”
3. 增加一个新的“用户环境变量”，名字是“APPSCAN_TEMP”，设定路径，指向您希望保存临时文件的目录。

---

回页首

计划阶段

在计划阶段，首先明确几个问题：

1. 关心哪些类型的安全问题，根据这些安全问题来设置扫描规则。
2. 要扫描的网站地址，网站的业务特点。

扫描策略的选择

试想，我们现在要扫描的是某个移动公司的网站系统，该网站系统提供多个内容频道，还可以连接到多个其他移动公司网站和业务网站，我们本次安全测试重点关心的是门户网站本身和其上面的网上营业厅业务。这就是一个比较明确的测试目标对象。

然后，确定扫描策略，我们主要关心该网站是否存在跨站点脚本执行和 SQL 注入的问题，则在扫描规则中，我们就可以选择这两种类型的规则，其他规则都排除。

具体的扫描规则定制，可以在扫描配置 - 测试 - 测试策略中选择：

在测试策略中，有多种不同的分组模式，最经常使用的是“严重性”，“类型”，“侵入式”、“WASC 威胁分类”等标准，根据不同分组选择的扫描策略，最后组成一个共同的策略集合。

根据我们这次扫描的目标，关心的是跨站点脚本执行和 SQL 注入的问题，而且不考虑“基础结构”级别的安全问题。则就可以首先选择一个默认的扫描策略，然后全部置空，再选择

跨站点脚本执行和 SQL 注入，最后再去除这两种扫描策略中和基础结果相关的安全问题。

方法如下：

1. 选择缺省的扫描策略，或者把当前的扫描策略，切换到按照“类型”分类，取消掉“基础结构”和“应用程序”两种类型。

   说明：则把扫描策略置空，没有选择任何的扫描策略，指所有分布类型选择“类型”分类，是因为类型分类里面含有的类型，只有两种类型，可以快速全部都取消掉。

2. 分组类型，切换到“WASC 威胁分类”，选择“SQL 注入”和“跨站点脚本编制”。
3. 分组类型，切换到“类型”，发现这时候“基础结构”和“应用程序”两种类型的扫描策略都是选择上的模式，而且是虚线，说明这两种类型下均有部分扫描策略被选择了。
4. 我们不关心“基础结构”级别的安全问题，所以在这里取消“基础结构”。

图 2. 按“类型”分类的测试策略

5. 分组类型，切换到“侵入式”类型，下面有“非侵入式”和“侵入式”两种分类。取消“基础结构”级别的测试。

侵入式的测试用例，往往因为有比较强的副作用，可能对系统造成伤害，所以一般扫描生产系统的时候，很少选择。我们可以查看一个 SQL 注入类型的侵入式安全问题，在“输入以查找”输入框中输入“SQL”，然后回车查询。可以看到测试变体的描述“将参数值设置为 Declare/Case SQL 注入攻击（尝试关闭 DB 服务器）”，则扫描过程中，会使用该测试用例去执行尝试关闭数据库的命令，如果该测试用例执行通过，则就关闭了数据库，则整个系统就瘫痪！所以，要很慎重的选择“侵入式的测试用例”。

图 3. 查询测试策略

图 3 大图

其他的在“类型”中，“应用程序”类型表示该问题的存在是因为应用程序不严谨，代码存在安全问题而造成的，修改方法就是修改原代码；而“基础结构”类型，则表示该问题是配置问题，建议修改系统配置或者安装最新的补丁（经常是中间件或数据库补丁）。

了解被测试网站

在对网站进行测试之前，我们经常需要先大概了解下这个网站，比如该网站使用了哪些技术，提供什么类型的业务（功能），网站规模等。这些都和我们的扫描设置相关。如下图，就是我们经常使用的一个调查表，了解被测试系统的基本特点。

表 2. 记录被测网站特点

应用系统名称	访问地址	应用系统架构（JEE/.Net/PHP…）	URL 数量	登陆方式	备注

其中，用户经常迷惑的是 URL 数量，有些时候，用户很难评估出一个系统的大概页面数量，而按照 AppScan 的工作原理，扫描是针对页面的每个参数的，如果页面越多，参数越多，则扫描要运行的时间也就越长，扫描保存成的接过文件也是越大，更需要进行分解。如果一个扫描任务，本身的已访问 URL 数超过 5000，评估的要运行的安全测试用例数超过 50，000，则建议进行扫描配置的分析，并根据分析结果，决定是否需要进一步的任务分解和分工。

那么，如果可以了解到网站具体有哪些页面呢？这里我们就可以利用 AppScan 的探索（页面爬行）能力。

在扫描配置里面设置了主 URL 以后，工作菜单中中依次选择扫描 - 仅探索。对网站进行探索。一般会让探索工具运行 10 到 30 分钟，看该网站具体存在哪些页面，哪些参数等。这个就可以切换到“应用程序数据”视图来查看。

我们一般关心这几个视图：

• 已访问的 URL()：AppScan 已经探索到并且进行了分析的页面
• 已过滤掉的 URL()：AppScan 已经发现，同时根据扫描配置，认为不需要进行安全扫描的页面。
• 中断链接 URL()：AppScan 发现了，但是无法访问到或者访问出错的页面，如 404 页面不存在，或者 500 服务器错误等。

伪静态页面

可以选择左边“我的应用程序数据”中的 URL 树下的每一个节点，察看该节点已访问的 URL，已过滤掉的 URL 等。

如在已访问的 URL() 中，我们发现大量类似如下结构的 HTML 页面：

http://www.Test.com//focus/satisfy/file5.html
http://www.Test.com//focus/satisfy/file6.html
http://www.Test.com/m-zone/news/dgdd/quanbu/bylb/file5.html

其共同特征，都是以 html 为后缀名，最后的文件名格式都是 file+ 数字格式；这种类型的页面经常存在新闻，论坛等。如果访问这些页面，发现页面结构相同，差异的都是里面的文本内容，如提供不同的新闻内容等，这些页面就是所谓的“伪静态页面”，其实是网站发布系统动态产生的，由于结果相似，在安全扫描中，没有必要针对这些页面每次都进行扫描。如针对每个目录下面存在的 file+ 数字格式的页面，我们就可以设置正则表达式来过滤，比如，在扫描配置 - 排除路径和文件中

排除所有该类型的页面；.*file\d+.html

增加“例外”，对该类型的页面只扫描 file1.html 和 file20.html

经常存在的其他类似页面，还有 news1.html、content200.html 等类型，采用方法类似。

业务类型的“冗余路径”

和“伪静态页面”对应的有另外一种动态页面，这些页面按照默认的扫描规则，会被自动过滤，但是根据真实的业务场景，这些页面确实不能被过滤的，如访问 demo.testfire.net 时候在“已过滤 URL”内会显示有如下的 URL 地址，过滤原因都是“路径限制”：

http://www.Test.com/default.aspx?content=inside_community.htm
http://www.Test.com/default.aspx?content=inside_press.htm
http://www.Test.com/default.aspx?content=inside_executives.htm

选择 URL 地址，鼠标右键“在浏览器中显示”，会发现这里显示的页面内容完全不一样，和上面的“伪静态页面”正好相反，这些参数相同，参数值不同的动态页面，是真正的业务页面，是不能过滤掉；如果过滤，则会很多后续的业务页面无法发现。那这些页面为什么会被过滤了呢？按照什么样的规则被过滤掉的？

在 AppScan 中，默认情况下是有一个“冗余路径限制”（在“扫描配置 - 探索选型 - 冗余路径限制”），默认对于冗余的页面，最多扫描 5 次，关键的问题是，什么页面被被 Appscan 认为是冗余页面呢 ?

图 4. 冗余路径设置

简单说：

点击查看代码清单

关闭 [x]

http://www.Test.com/default.aspx?content=inside_community.htmhttp://www.Test.com/default.aspx?content=inside_press.htm

Appscan 是根据“?”号来分隔的，如果 ? 号前面的内容都相同，则就被认为是冗余页面，所以上面的页面就是冗余页面了。

遇到这样情况的页面，最多被访问 5 次。而这 5 次，具体是使用了哪些参数，是随机的，具体访问到的页面也会在“应用程序数据”视图的“已访问的 URL”中查看：

点击查看代码清单

关闭 [x]

http://www.Test.com/default.aspx?content=business.htmhttp://www.Test.com/default.aspx?content=business_lending.htmhttp://www.Test.com/default.aspx?content=inside_contact.htm

可是，在本例中 content 参数值不同的时候，其实根据业务逻辑，不应该算作“冗余页面的”，而按照配置，也会被自动过滤了，遇到这种情况，就需要考虑增加“冗余路径限制”，如设置为 20 或者 50。以可以更多次访问这些页面。

这些情况经常存在于跳转参数等情况。

顺便备注下，“冗余路径限制”，功能设置的目的是为了处理类似论坛 BBS 等页面，只有文本内容不同，页面架构完全相同的页面：如

http://www.Test.com/showthread.php?id=1
http://www.Test.com/showthread.php?id=2
http://www.Test.com/showthread.php?id=3

而我们在测试 demo.testfire.net 时候会发现每次的安全测试结果都可能有差别，一个很大的原因就是每次访问的页面是不同的，就是这个设置的影响。

分析重复的“脚本参数”

在上面的步骤中，分析了“伪静态页面”，对其应该通过“排除路径或者文件名”的方法设置排除规则；而对于“业务类型的冗余路径”，则需要通过增加“冗余路径显示”个数等的方法进行扩充，以扫描到这些 URL。我们在这个步骤来分析另外一种参数，脚本参数。

在“我的应用程序数据”树状结构下，鼠标选择目录以后，在右边视图中选择“脚本参数”，然后查看是否存在不同页面（URL) 存在相同或者类似参数的情况：如下图，在不同 URL 中，都存在 kbKey 参数，默认的参数值是“请输入您要搜索的问题”：

图 5. 脚本参数

图 5 大图

访问这些 URL，发现每个页面内都包含了一个搜索功能，这就是为什么在不同页面都发现了该参数。而从业务角度，这些搜索页面在一个 URL 中进行测试以后，没有必要在另外一个页面也进行测试。而且该参数值的变化，可以认为是冗余页面，没有必要进行下一步的重新探索和测试。这可以通过上图中，选择该参数后，鼠标右键，选择“添加到‘参数和 Cookie’选项卡中的列表”来实现。选择后弹出下面的页面：

图表 6　添加参数定义（根据参数来设置冗余路径）

图 6 大图

在该页面中，点击“其他选项－冗余调整”，取消选择任何一个选择框，则表示无论是否含有该参数，无论该参数值是否发生变化，都不认为是新页面，没有必要重新测试，而且不应该因为该参数的变化去影响其他参数的测试。

我们知道，AppScan 中的测试，是针对页面的每个参数进行的，而且一个参数值的变化会要求重新测试其他的参数，所以该设置，可以大大减少测试用例数。

关于更多的设置说明，可以参照下面的解释：

表 3. 设置说明

选框	选中时 ...
只要添加或除去此参数 /cookie，便再次探索 URL。	在探索阶段，如果两个 URL 的唯一区别在于一个包括此参数，而另一个不包括此参数，那么将其视为不同 URL，并且对两者都进行探索。 例如，如果是以下两个 URL，两者都将进行探索： ...page.jsp ...page.jsp?thisParam=Value 如果您取消选中此复选框，那么在此情况下，将仅发送一个请求，而其他请求将被废弃。
只要此参数 /cookie 的值更改，便再次探索 URL。	在探索阶段，如果两个 URL 的唯一区别在于此参数 /cookie 的值，那么将其视为不同 URL，并且对两者都进行探索。 例如，如果是以下两个 URL，两者都将进行探索： ...page.jsp?thisParam=Value1 ...page.jsp?thisParam=Value2 如果您取消选中此复选框，那么在此情况下，将仅发送一个请求，而其他请求将被废弃。
只要添加或除去此参数 /cookie，便重复所有相邻参数 /cookie 测试。	在测试阶段，如果两个 URL 的唯一区别在已添加或除去了此参数，那么将其视为不同 URL，并且再次测试相邻参数。 例如，如果是以下两个 URL，将为相邻参数生成两组完整的测试，每个 URL 一组。 ...page.jsp?adjacentParam=<test_this> ...page.jsp?adjacentParam=<test_this>&thisParam=Value 如果您取消选中此复选框，将为相邻参数仅生成一组测试。
只要此参数 /cookie 的值更改，便重复所有相邻参数 /cookie 测试。	在测试阶段，如果两个 URL 的唯一区别在于此参数 /cookie 的值，那么将其视为不同 URL，并且再次测试相邻参数。 例如，如果是以下两个 URL，将为相邻参数生成两组完整的测试，每个 URL 一组。 ...page.jsp?adjacentParam=<test_this>&thisParam=Value1 ...page.jsp?adjacentParam=<test_this>&thisParam=Value2 如果您取消选中此复选框，将为相邻参数仅生成一组测试。

查看每个目录页面个数

如果一个扫描任务，本身的已访问 URL 数超过 5000，评估的要运行的安全测试用例数超过 20，000，则建议进行扫描配置的分析，并根据分析结果，决定是否需要进一步的任务分解和分工。

我们在“我的应用程序数据”树状结构下，鼠标选择目录以后，在右边视图中选择“已访问的 URL()”，记录 URL 数目，如果该目录 URL 数目比较大（超过 500）则可以考虑为该目录单独建立一个扫描任务，只扫描该目录下面的链接。

---

回页首

执行阶段

根据在“计划阶段”确定的扫描策略，和进行的扫描设置，重新进行探索（扫描菜单依次选择：重新扫描 - 重新探索）；后继续分析页面数和测试用例数目，如果控制页面数 5000 个以内，测试用例数 20，000 个以内，则可以直接进行扫描；如果没有，建议继续分析，优化扫描配置。

分阶段测试

AppScan 的扫描过程分为“探索”和“测试”两个阶段，默认情况下，使用的是完全扫描模式，即是边探索边测试的。如果网站比较大，建议考虑先探索后测试的模式。

如当 URL 达到 5000，需要进行的测试达到 50000 的时候，可以暂停扫描，手工停止探索，选择“继续仅测试”。对已经发现和分析的页面进行测试，测试完毕，再来选择“继续仅探索”，即：

继续仅探索 --- 继续仅测试—继续仅探索 - 仅测试的一个循环过程。

在这个过程，一个阶段结束以后，建议查看下 .Scan 文件的大小，如果大小超过了 500M，则建议考虑任务分解，可以根据目录把一个扫描任务分解为多个，或者根据扫描策略来进行分解。

该方法是利用了 AppScan 扫描过程中，探索测试可以分离，而且支持扫描过程中断后继续扫描的特性。

按照业务分解扫描任务

在实际工作中，我们扫描的一个大型网站，往往包含多个频道，而每个频道可能需要的扫描配置都不同，这些配置甚至互相冲突。如一个网站的提供了 BBS 论坛功能：

http://www.Test.com/WWW.TEST.COM/showthread?channel=1&thread=1001
http://www.Test.com/WWW.TEST.COM/showthread?channel=30&thread=2001

对于这样的页面，访问后发现页面结构相同，只是文本内容不同，则应该使用“冗余路径限制”参数，控制扫描次数，没有必要多次扫描。

同时，该网站的一个服务频道存在如下的页面：

http://www.Test.com/default.aspx?content=inside_executives.htm
http://www.Test.com/default.aspx?content=privacy.htm

即上面提到的业务类型的“冗余路径”，应该多次扫描，配置上要求增大“冗余路径限制”参数。

在这种情况下，就很有必要根据业务分别建立扫描任务，每个任务采用不同的扫描配置。

---

回页首

检查阶段

在扫描执行过程中，需要检查，看是否存在下面的情况：

1. 提示网络连接不上，或者提示部分页面无法打开。则检查是否是扫描速度过快，服务器不能承受不了，根据情况修改扫描配置 - 连接 - 通信和代理，增加“超时”数，并考虑减少“并发线程数”，以允许更长时间的等待页面影响并减少对服务器的访问连接数。
2. 发现扫描出的安全问题，包含我们不关心的安全隐患，则取消掉这些规则。如发现了一个安全隐患，类型是“SQL 注入文件写入（需要用户验证）”，该问题是需要用户根据提示来检查的，并且是针对 SQL 数据库的，如果我们使用的数据库不是 SQL 数据库，或用户确认后没有发现线索，则就可以在扫描配置 - 测试 - 测试策略中取消选择该策略。
3. 执行“计划阶段”的检查，看是否还存在“伪静态页面”，“业务类型的冗余路径”等，如果存在，则调整扫描配置。

---

回页首

分析阶段

在分析阶段，结合业务特点，检查是否扫描范围，分析扫描结果，并针对扫描出来的问题，进行分析，产生多种类型的报告等。

扫描结果检查

扫描结束后，建议切换到“应用程序数据”视图中，对页面进行分析，检查是否核心页面都被测试到了。重点检查如下部分：

1. 交互式 URL：一些页面，必须输入正确的信息，才可以跳转到下一个页面，比如查询手机欠费的页面，必须输入正确的 11 位手机号码；查询身份信息的页面，必须输入 18 位的身份证号才可以进入后续页面。如果没有配置，AppScan 怎么知道输入这些信息？所以如果存在“交互式”URL，可以选择该 URL 以后，鼠标右键，选择手动探索，在 AppScan 浏览器中访问这些页面，输入对应的数据，则 AppScan 会自动记录这些输入，并填充到扫描配置 - 自动表单填充中。
2. 中断链接：看哪些页面在扫描过程中，访问出错或者无法访问，如针对 time out 的页面，就可能是因为网络原因，扫描过程中没有及时响应，可以选择“重试所有中断链接”重新进行访问。

报告分析

我们需要对报告进行对比分析或者报告汇总合并，方法如下：

1. 增量分析：在实际工作中，经常对一个网站进行定期扫描，那么我们可以使用报告对比功能，对比两次产生的结果，检查哪些问题已经修改，哪些是新发现的安全隐患。方法是选择报告 - 增量分析。
2. 报告汇总和合并：而如果我们在执行阶段，按照业务或者目录进行了分解，最后可能需要对多份扫描结果进行合并和汇总，合并过程中重复的问题只记录一次，如扫描任务 A 和任务 B 都发现了 apply.jsp 的 ID 参数存在 XSS 安全隐患，则合并后只记录一次。报告的合并需要使用到 AppScan 企业版，其具有 AppScan 标准版的扫描功能和强大的报告汇总功能，可以产生仪表盘，报告的对比分析，趋势分析等。可以把 AppScan 标准版的报告发布到 AppScan 企业版中，方法是菜单栏中依次选择文件 - 导出 - 将结果发布到 AppScan Enterprise。

图 7. AppScan 标准版的扫描结果发布到企业版

---

回页首

案例分析

工作中遇到一个案例，使用 AppScan 扫描扫描了 3*24 小时，扫描的 scan 文件已经达到 9G；扫描还在持续进行中，总体进度完成了 30%，可以想象扫描速度已经很缓慢，还需要多长时间才可以完成扫描？扫描完成以后如此大的结果文件是否可以成功打开和修改保存 ?

按照我的经验，如果扫描结果文件大于 1G，那就很有必要立即停止扫描，进行配置分析。我们的分析过程如下：

1. 和用户讨论，确认关心的安全问题，根据这些安全问题制定测试策略；讨论后确定选择“SQL 注入”和“跨站点脚本编制”两种类型的安全隐患。
2. 确定网站范围，被扫描应用是典型运营商门户网站，重点要扫描门户网站自身和其上面提供的“网上营业厅”服务。
3. 分析被测网站，使用 AppScan 配置了网站主页面，然后选择“仅探索”运行 20 分钟后，发现 30，000 多个页面。停止探索，开始分析页面。
4. 分析发现该网站同一个链接，存在 http、https 访问的不同情况，而且两种访问方式访问到的页面内容相同，则过滤掉 https 的请求，集中测试 http 请求。
5. 分析发现存在大量的“伪静态页面”，如：

   http://www.Test.com//focus/satisfy/file5.html
   http://www.Test.com//focus/satisfy/file6.html

   在扫描配置 - 排除路径和文件中：

   排除所有该类型的页面；.*file\d+.html

   增加“例外”，对该类型的页面只扫描 file1.html 和 file20.html

6. 同时，发现了 swf 文件，应该不准备扫描 Flash，所以在“排除文件类型”中，设置根据后缀名排除 swf 文件。
7. 发现

   http://www.Test.com/service

   
   目录下存在大量如下类型的页面，都是 menu 参数值不同，访问以后发现出现的是页面中有不同的超链接：

   http://www.Test.com/service/Business.do?menu=Query
   http://www.Test.com/service/Business.do?menu=Open
   http://www.Test.com/service/Business.do?menu=Service

   确认该页面是业务类型的“冗余路径”，应该全面扫描，则需要把“冗余路径设置”调整为比较大的参数，同时该频道是网上营业厅频道，也要求用户先登录。所以针对该目录建立一个单独的扫描任务，只扫描该目录和其下子目录。

8. 分析发现 index.jsp 在多个目录下出现，而且每次出现都有两种格式，即没有参数和有固定的三个参数，每次的参数值都相同。如：

   点击查看代码清单

   关闭 [x]

   http://www.Test.com//rdwd/jfmz/jifen/index.htmlhttp://www.Test.com//rdwd/jfmz/jifen/index.html?queryType=common&applyArea=010
       &kbKey= 请输入您要搜索的问题http://www.Test.com//rdwd/txl/rdwdznyd/index.htmlhttp://www.Test.com//rdwd/txl/rdwdznyd/index.html?queryType=common&applyArea=010
       &kbKey= 请输入您要搜索的问题

   访问上面的页面，发现内容相同，则说明是否带这三个参数不会影响探索发现更多的页面，则可以设置这三个参数每次是否出现，是否有不同值都可以认为是同一个页面。

   设置方法：扫描配置中依次选择“参数和 Cookie”来实现。然后增加 queryType，applyArea，kbKey 三个参数，均设置为“是否有参数”、“参数是否变化”不影响测试的模式。

9. 切换到“应用程序视图”，分析“中断链接”，发现一些页面存在“范围内容超过最大容量的”的情况，在 IE 浏览器中直接访问，发现这些页面存在死循环，页面内容无限递增。则在扫描配置 - 排除路径和文件中排除这些页面。
10. 根据以上设置，建立了两个扫描任务，均扫描“SQL 注入”和“跨站点脚本编制”。重新探索后，页面总数减少到 4000 多，测试用例数减少到接近 50，000，两个扫描任务均在 8 个小时内完成。

---

回页首

总结

AppScan 作为一种自动化的扫描设置工具，我们了解其工作原理后，需要根据被测系统的业务特点和网站结构特点，优化配置，从而可以快速的针对性扫描。

常用的设置是可以利用其“探索”功能，快速得到结构，然后分析是否存在“伪静态页面”，业务上的“冗余路径”页面，“参数重复”页面等，在扫描配置中对应设置。

同时，如果设置后网站规模还是比较大，则可以根据业务分解为多个扫描任务，从而分而攻之，快速扫描，并结合企业版等工具，综合汇总分析。

参考资料

学习

• 查看本系列的第一部分：“Rational AppScan 扫描大型网站，第 1 部分: 工作原理及技术分析”。
• “Rational AppScan: 全面检测 Web 安全漏洞的利器”（developerWorks，2007 年 11 月）：您的 Web 应用安全吗？仅仅是防火墙能够保证 Web 应用的安全吗？如何避免遭受黑客利用跨站点脚本攻击（Cross Site Scripting Flaws）等由 OWASP所公布的 Web 应用安全漏洞入侵您的网站？本讲座将为您一一介绍这些关于 Web 应用安全的常见问题。同时，还将为您介绍专门面向 Web 应用安全检测的自动化工具 IBM Rational AppScan。并介绍如何运用 Rational AppScan 来自动化检测 Web 应用的安全漏洞，从网站开发的起始阶段就扫除 Web 应用安全漏洞。
• “使用 Rational AppScan 保证 Web 应用的安全性，第 1 部分: Web 安全与 Rational AppScan 入门”（developerWorks，2007 年 12 月）：本文将从对 Web 应用现状的分析入手，通过列举常见的攻击手段，阐明 Web 应用目前面临的挑战，同时，通过对 Rational AppScan 平台的介绍，协助企业制定 Web 应用安全解决方案，为企业的 Web 应用披上盔甲。在第一部分，将介绍 Web 安全与 Rational AppScan 的入门知识。在后续的 第二部分 将介绍如何使用 Rational AppScan 应对 Web 应用攻击。
• “使用 Rational AppScan 保证 Web 应用的安全性，第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击”（developerWorks，2007 年 12 月）：本文将针对 Web 安全的现状、根源、以及 Rational AppScan 产品的技术细节做全面的介绍，最后阐述IBM解决方案给企业带来的深层次价值。
• “Rational AppScan 入门简介”（developerWorks，2008 年 6 月）：本次演示将帮助您了解一个面向 Web 应用程序与 Web 服务的黑箱安全扫描工具——Rational AppScan。利用 AppScan，应用程序开发团队在项目交付前，可以对所开发的应用程序与服务进行安全缺陷的扫描。
• “IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 1 部分：企业级 Web 应用安全解决方案介绍及其特点”（developerWorks，2008 年 9 月）：本文分为两部分，第一部分将从 Web 应用安全解决方案的演进入手，探究解决方案的发展之路，并对文中称之为“战略方法”的企业级解决方案及其特点进行深入分析。
• “IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例”（developerWorks，2008 年 9 月）：本文分为两部分，第二部分中，将从开发人员、安全管理员、经理等角色出发，用实例的形式展示出使用统一的管理平台后，给企业安全管理带来的方便性、统一性和其它优势。
• “Web 应用安全利器：Rational AppScan”（developerWorks，2010 年 2 月）：IBM Rational AppScan 是全面的 Web 应用安全解决方案，为 Web 及 Web 2.0 应用提供了扫描、报告和修复建议等功能，可以帮助开发者在项目起始阶段就能全面准确地发现并解决安全问题。本文从新手入门的角度，为您全面介绍了 Rational AppScan 的使用方法，帮助您了解并在实际应用中运用这一功能强大的自动化 Web 应用安全检测工具。
• 查看演示：Rational AppScan 入门简介：Web 应用与 Web 服务安全扫描工具，本次演示将帮助您了解一个面向 Web 应用程序与 Web 服务的黑箱安全扫描工具——Rational AppScan。利用 AppScan，应用程序开发团队在项目交付前，可以对所开发的应用程序与服务进行安全缺陷的扫描。
• 通过多媒体课堂“Rational AppScan: 全面检测 Web 安全漏洞的利器”，深入了解 Rational AppScan。
• 访问 UML 资源中心，获得关于统一建模语言（Unified Modeling Language，UML）的入门知识、技术资源和最佳实践。
• 访问 IBM developerWorks 中国网站 Rational 专区，获得关于 IBM Rational 软件交付平台（Rational Software Delivery Platform）产品的技术资源和最佳实践。
• 订阅 IBM developerWorks 时事通讯，一份关于 developerWorks 指南、文章、下载、社区活动、网络广播和技术讲座的电子周刊。

获得产品和技术

• 下载免费的 IBM Rational AppScan Standard Edition（标准版）试用版。
• 访问 Rational AppScan 产品专题，了解最新的 IBM Rational AppScan 产品文档和产品信息，获得关于 IBM Rational AppScan 及与 Web 应用安全相关的技术文档和参考资源，还可以查阅产品概览、产品手册、产品技术支持、试用版下载，以及相关文章、教程、多媒体课堂和产品演示等信息。
• 获取免费的 Rational 软件工具包系列，了解最新的 IBM Rational 软件开发工具技术文档和资源。
• 下载更多免费的 IBM Rational 试用版软件，了解 IBM Rational 软件的最新特性。
• 获取更多 IBM 试用版软件，并熟练掌握来自 DB2®、Lotus®、Tivoli®，以及 WebSphere® 的开发工具和中间件产品，用这些试用版软件开发您的下一个项目。这些试用版软件可以免费直接从 developerWorks 下载。

讨论

• 加入 developerWorks 中文社区，developerWorks 社区是一个面向全球 IT 专业人员，可以提供博客、书签、wiki、群组、联系、共享和协作等社区功能的专业社交网络社区。
• 加入 IBM 软件下载与技术交流群组，参与在线交流。

文档信息：

Rational AppScan Standard Edition

软件版本:7.7, 7.8, 7.9

操作系统:Windows

用途版本:Express, Standard

参考号:1472721

修改日期:2011-03-30

 

Technote (troubleshooting)

问题（摘要）

[Simplified Chinese] 使用IBM Rational AppScan Standard版本对Web程序进行扫描时，如何对发生的通信问题进行分析？

症状

  现象 1

  在扫描过程中扫描日志（选择菜单[查看] > [扫描日志]或者从Rational AppScan Standard安装路径下的Logs文件夹中打开ScanLog.log文件）可能会显示以下格式的错误消息：

  [DATE], [TIME]: Cannot connect to host: [IP/HOSTNAME]...
  [DATE], [TIME]: Test [TEST_NUMBER] [TEST_NAME] failed due to communication error: [PATH]...
  [DATE], [TIME]: Connection established with host: [IP/HOSTNAME]

  现象 2

  或者在AppScan系统日志（选择菜单[帮助] > [AppScan 日志]或者从Rational AppScan Standard安装路径下的Logs文件夹中打开AppScanSys.log文件）中可能会发生如下的错误消息：

  [DAY_OF_WEEK], [DATE], [TIME] Warning: Communication problems occurred while testing URL '[PATH]' for '[TEST_NAME]'

  同时也可能看到如下消息：

  [DAY_OF_WEEK], [DATE], [TIME] System : Server [IP/HOSTNAME] is not responding...
  [DAY_OF_WEEK], [DATE], [TIME] System : Server [IP/HOSTNAME] is responding again

  或者如下消息：

  [DAY_OF_WEEK], [DATE], [TIME] System : Proxy [IP/HOSTNAME] is not responding
  [DAY_OF_WEEK], [DATE], [TIME] System : Proxy [IP/HOSTNAME] is responding again

原因

  通常由于以下原因会导致发生通信问题：

  原因 1
  在Rational AppScan Standard的主机上安装的个人防火墙或防病毒软件会屏蔽向外发送的信息。

  原因 2
  企业防火墙软件会将AppScan发送的请求当作对网站的攻击从而切断连接。

  原因 3
  当Rational AppScan Standard对于响应速度慢的Web服务器发送大量的请求时，请求会被服务器拒绝。

解决问题

  原因1的解决方案：
  在探索和测试的阶段需要确保此类软件已经停止运行。

  原因2的解决方案：
  在系统管理员的协助下需要确认企业防火墙是否真正切断AppScan的连接。通常当网络中安装了新的代理服务器或防火墙时，会屏蔽请求从而降低Rational AppScan Standard的工作效率。

  原因3的解决方案：
  1.在[扫描配置] > [通信和代理]中，将[线程数]降为1同时将[超时]增大为30秒。如果能够消除通信错误消息的话，可以少量增加线程的数目。
  2.可以设定Rational AppScan Standard使用HTTP/1.1来解决通信问题。关于设定AppScan使用HTTP/1.1更多的内容，请参照Technote 1298662: Forcing Rational AppScan Standard to use HTTP/1.1。

 

原文链接：http://www-01.ibm.com/support/docview.wss?uid=swg21472721

Yslow是雅虎开发的基于网页性能分析浏览器插件，从年初我使用了YSlow后，改变了博客模板大量冗余代码，不仅提升了网页的打开速度，这款插件还帮助我分析了不少其他网站的代码，之前我还特意写了提高网站速度的秘籍，就是通过这款插件分析得出的。网络上已经有不少Yslow使用说明了，本文我想介绍下我使用Yslow的方法和一些别人没提到的小技巧。

Yslow的安装方法

现在Yslow已经有很多版本了，本文介绍的是3.0.4最新版，打开Yslow官网就能看到有四个版本可供选择：火狐（firefox）浏览器、谷歌（chrome）浏览器、欧朋（opera）浏览器和移动版。

安装Yslow要先安装 Firebug（本地址以火狐为例），两种方法启动Yslow：1、打开Firebug窗口，选择Yslow选项。2、直接点击火狐右下角的Yslow启动按钮。

（图1：Yslow的启动界面）

点击 Run Test 运行Yslow，也可以点击 Grade, Components, 或Statistics选项开始对页面的分析，如果在 Autorun YSlow each time a web page is loaded 上打上对勾，它将自动对以后打开页面进行分。

注意图中的红框，这里是规则集，YSlow （V2）包含了所有22个测试的规则，YSlow （V1）包含原始13规则，小网站或博客-这个规则集包含14个规则，适用于小型网站或博客，建议对号入座。

雅虎评估网站性能的23条军规

雅虎曾经针对网站速度提出了非常著名34条准则：《Best Practices for Speeding Up Your Web Site》。而现在将34条精简为更加直观的23条，并针对每一条给出从F~A的评分以及最终的总分。

而现在23条网站性能优化建议在YSlow的官网首页就能看到，当然也可以不看，在使用Yslow后，在控制面板里就会给你评分提示，和改进建议。

Grade(等级视图)—Yslow的第二个选项卡

（图2：Yslow给出的网站性能评分）

Yslow给出的网站性能评分，从F~A，A是最好的，通过测试卢松松博客来看，网站有4处得分最低，例如图2中的最低分提示：我博客的HTTP请求太多。其中应用了14个外部JS、3个CSS文件（之前我已从6个合并为3个）、14个CSS背景图片。

Yslow的建议是让我合并这些，至于合并CSS引用图片我在“提高网站打开速度的7大秘籍”中介绍过。

Components（组件视图）—Yslow的第三个选项卡

（图3：通过Components考验查看网页各个元素占用的空间大小）

通过Components考验查看网页各个元素占用的空间大小，例如我博客某个页面，有236个images（图片），占用了489.2K，通过详细查看，发现来自gravatar（评论头像）的引用图片非常大，在加上我博客本省评论量就打，每个头像就占用几K，几百个就占用了整个网页50%的大小，而且图片还是引用的，加载就更慢。

所以，我得出的结论是：gravatar虽然增强了互动性和个性，但也结结实实影响了网站速度。

Statistics（统计信息视图）—Yslow的第四个选项卡

（图4：Yslow的统计信息视图）

左侧图表显示是页面元素在空缓存的加载情况，右侧为页面元素使用缓存后的页面加载情况。从图中可以直观的看出（尤其是我标的红框），这个网页263个HTTP请求，网页的大小达到773.9K，意味着打开没打开一个页面几乎需要下载1M的东西，而通过使用缓存后我们可以看到效果图片基本靠缓存，而网页的总大小压缩到43.2K。

Statistics这个统计信息视图工具和Components（第三选项卡）一样，只是效果更直观，如果要获得性能优化建议还是要看Grade（第二选项卡）的详细建议。

Tools（辅助工具）—Yslow的第五个选项卡

（图5：Yslow提供的小工具）

JSLint是一个强大的工具，它可以检验HTML代码以及内联的Javascript代码，通过JSLint发现了google analytics上的一个js错误。

ALL JS：查看你这个网页上一共引用了多少JS。

All JS Beautified：把所有JS放在打开的页面中，利用站长统一检查（我感觉作用不大）。

All JS Minified：同上，但它显示的是压缩过的js代码，如果你要JS优化，它已经给你优化好了，来过来直接用。

All CSS：显示你网页所有CSS文件。

YUI CSS Compressor：显示网页压缩后的CSS文件，也是拿过来可以直接用的。

All Smush.it™：图片在线优化网站，点击它后会自动跳到smushit网站上给你自动优化CSS图片，该网站提供了优化前与优化后的对比，点击直接下载优化后的图片，在覆盖到自己网站上就可以了，强烈推荐。

Printable View：这个是打印用的，部门开会、前端设计师讨论、向老板汇报时估计用的上。

第一章 打开网站慢现状分析

在公司访问部署在IDC机房的VIP网站时会感觉很慢。是什么原因造成的？为了缩短页面的响应时间，改进我们的用户体验，我们需要知道用户的时间花在等待什么东西上。

       可以跟踪一下我们的登录页面，如下图所示

    从上图我们可以分析知道，HTML文档只占了总响应时间的20%，其它80%响应时间用来下载JS、CSS、图片等组件。所以WEB前端有很大的优化空间，我们将从WEB的前端优化、后端优化两方面综合考虑给出WEB的性能优化方案。

第二章 WEB前台的优化规则

一、尽量减少 HTTP 请求

有几种常见的方法能切实减少 HTTP 请求：

1、 合并脚本跟样式文件，如可以把多个 CSS 文件合成一个，把多个 JS 文件合成一个。

2、 CSS Sprites 利用 CSS background 相关元素进行背景图绝对定位,把多个图片合成一个图片。

二、使用浏览器缓存

       在用户浏览网站的不同页面时，很多内容是重复的，比如相同的JS、CSS、图片等。如果我们能够建议甚至强制浏览器在本地缓存这些文件，将大大降低页面产生的流量，从而降低页面载入时间。

   根据服务器端的响应header，一个文件对浏览器而言，有几级不同的缓存状态。

   1、服务器端告诉浏览器不要缓存此文件，每次都到服务器上更新文件。

   2、服务器端没有给浏览器任何指示。

   3、在上次传输中，服务器给浏览器发送了Last-Modified或Etag数据，再次浏览时浏览器将提交这些数据到服务器，验证本地版本是否最新的，如果为最新的则服务器返回304代码，告诉浏览器直接使用本地版本，否则下载新版本。一般来说，有且只有静态文件，服务器端才会给出这些数据。

   4、服务器强制要求浏览器缓存文件，并设置了过期时间。在缓存未到期之前，浏览器将直接使用本地缓存文件，不会与服务器端产生任何通信。

       我们要做的是尽量强制浏览器到第四种状态，特别是对于JS、CSS、图片等变动较少的文件。

三、使用压缩组件

IE和Firefox浏览器都支持客户端GZIP，传输之前，先使用GZIP压缩再传输给客户端，客户端接收之后由浏览器解压，这样虽然稍微占用了一些服务器和客户端的CPU，但是换来的是更高的带宽利用率。对于纯文本来讲，压缩率是相当可观的。如果每个用户节约50%的带宽，那么租用来的那点带宽就可以服务多一倍的客户，并且缩短了数据的传输时间。

四、图片、JS的预载入

预载入图像最简单的方法是在 JavaScript. 中实例化一个新 Image() 对象，然后将需要载入的图像的 URL 作为参数传入。

function preLoadImg(url) {

var img = new Image();

img.src = url;

}

可以在登录页面预载入JS和图片

五、将脚本放在底部

脚本放在顶部带来的问题，

1、  使用脚本时，对于位于脚本以下的内容，逐步呈现将被阻塞

2、  在下载脚本时会阻塞并行下载

放在底部可能会出现JS错误问题，当脚本没加载进来，用户就触发脚本事件。

要综合考虑情况。

六、将样式文件放在页面顶部

如果样式表任在加载，构建呈现树就是一种浪费，样式文件放在页面底部可能会出现两种情况：

1、  白屏

2、  无样式内容的闪烁

七、使用外部的JS和CSS

将内联的JS和CSS做成外部的JS、CSS。减少重复下载内联的JS和CSS。

八、切分组件到多个域

主要的目的是提高页面组件并行下载能力。但不要跨太多域名，建议采用2个子域名。

九、精简JS

可以做到两个级别

1、精简：从代码中移除不必要的字符以减少其大小，

2、混淆：在精简的同时，还会改写代码，函数、变量名被转换成更短的字符串

可以使用ShrinkSafe来精简JS  http://shrinksafe.dojotoolkit.org/

十、精简CSS

从代码中移除不必要的字符以减少其大小，

可以使用CSS Compressor http://www.cssdrive.com/index.php/main/csscompressor /

十一、       精简图片、Flash

对大图片、Flash，要在效果和大小之间做出平衡。

第三章 程序的优化

第四章 数据库的优化

附录A 页面请求分析

  从输入URL到页面呈现需要下面5个步骤

1． 输入URL地址或者点击URL的一个链接

　2． 浏览器根据URL地址，结合DNS，解析出URL对应的IP地址

　3． 发送HTTP请求

　4． 开始连接请求的服务器并且请求相关的内容

　5． 浏览器解析从服务器端返回的内容，并且把页面显现出来

上面基本上就是一个页面从请求到实现的基本过程，下面我们将剖析这个过程。

当输入URL之后，浏览器就要知道这个URL对应的IP是什么，只有知道了IP地址，浏览器才能准备的把请求发送到指定的服务器的具体IP和端口号上面。浏览器的DNS解析器负责把URL解析为正确的IP地址。这个解析的工作是要花时间的，而且这个解析的时间段内，浏览器不是能从服务器那里下载到任何的东西的。浏览器和操纵系统提供了DNS解析缓存支持。

当获得了IP地址之后，那么浏览器就向服务器发送HTTP的请求，过程如下：

1．浏览器通过发送一个TCP的包，要求服务器打开连接

2．服务器也通过发送一个包来应答客户端的浏览器，告诉浏览器连接开了。

3．浏览器发送一个HTTP的GET请求，这个请求包含了很多的东西了，例如我们常见的cookie和其他的head头信息。

这样，一个请求就算是发过去了。

请求发送去之后，之后就是服务器的事情了，服务器端的程序把最后的结果发送到客户端。

  其实首先到达浏览器的就是html的那些文档，所谓的html的文档，就是纯粹的html代码，不包含什么图片，脚本，CSS等的。也就是页面的html结构。因为此时返回的只是页面的html结构。这个html文档的发送到浏览器的时间是很短的，一般是占整个响应时间的10%左右。

  这样之后，那么页面的基本的骨架就在浏览器中了，下一步就是浏览器解析页面的过程，也就是一步步从上到下的解析html的骨架了。

如果此时在html文档中，遇到了img标签，那么浏览器就会发送HTTP请求到这个img响应的URL地址去获取图片，然后呈现出来。如果在html文档中有很多的图片，flash，那么浏览器就会一个个的请求，然后呈现，如果每个图片都要请求，那么就要进行之前说的那些步骤：解析url，打开tcp连接等等。打开连接也是要消耗资源的，就像我们在进行数据库访问一样，我们也是尽可能的少开数据库连接，多用连接池中的连接。道理一样，tcp连接也是可以重用的。http1.1提出了持久连接（persistent connection）的概念，也就是说同一条 HTTP 连接，可以同时处理多个请求，减少tcp连接。

当页面的html骨架载入了之后,浏览器就开始解析页面中标签,从上到下开始解析。

首先是head标签的解析，如果发现在head中有要引用的JS脚本，那么浏览器此时就开始请求脚本，此时整个页面的解析过程就停了下来，一直到JS请求完毕。之后页面接着向下解析，如解析body标签，如果在body中有img标签，那么浏览器就会请求img的src对应的资源，如果有多个img标签，那么浏览器就一个个的解析，解析不会像JS那样等待的，会并发的下载。

今天开机不知道为什么不能直接进入图像界面，只能输入root的密码进入根用户，是Read-only file System，无法修改任何文件，也不能用startx进入图形界面。结果上网找到了临时的解决办法

chmod 666 /dev/null
mount -o remount,rw /

在reboot重启就可以，具体原因还不知道。不过上面两行估计就是改变系统所有文件的权限的命令。后来上网查了一下，老问题一个，第一个命令好像不用都可以。
可是进入了图形界面，还是不能保存东西。（提示“You are trying to save the file on a read-only disk. Please check that you typed the location correctly and try again.”）而且Terminal还是灰色屏，不能些东西，Alt＋F2也没用。机子上不能保存，就保存在这上面。

附挂载分区命令（）：
分区挂载
sudo mount -t 文件系统类型 设备路经 访问路经
#常用文件类型如下： iso9660 光驱文件系统, vfat fat/fat32分区, ntfs ntfs分区, smbfs windows网络共享目录, reiserfs、ext3、xfs Linux分区
#如果中文名无法显示尝试在最後增加 -o nls=utf8 或 -o iocharset=utf8
#如果需要挂载後，普通用户也可以使用，在 -o 的参数後面增加 ,umask=022 如：-o nls=utf8,umask=022

分区卸载
sudo umount 目录名或设备名

只读挂载ntfs分区
sudo mount -t ntfs -o nls=utf8,umask=0 /dev/sdb1 /mnt/c

可写挂载ntfs分区
sudo mount -t ntfs-3g -o locale=zh_CN.utf8,umask=0 /dev/sdb1 /mnt/

挂载fat32分区
sudo mount -t vfat -o iocharset=utf8,umask=0 /dev/sda1 /mnt/c

挂载共享文件
sudo mount -t smbfs -o  username=xxx,password=xxx,iocharset=utf8 //192.168.1.1/share /mnt/share

挂载ISO文件
sudo mount -t iso9660 -o loop,utf8 xxx.iso /mnt/iso

安装xp后修复grub可在/boot/grub/menu.lst后面添加
title        Microsoft Windows XP Professional
rootnoverify    (hd0,0) //此处写入Windows操作系统安装在硬盘的位置，(hd0,0)表示第一块硬盘的第一个分区
savedefault
makeactive
chainloader    +1

数据库 1.如何查看数据库的状态
   unix下
ps -ef | grep ora
windows下
看服务是否起来
是否可以连上数据库
SQL> select status, instance_role from v$instance;
通过此语句可以核查数据库是否出于open状态
2.如何查有多少个数据库实例
　 SQL>SELECT * FROM V$INSTANCE;
3.怎样查得数据库的SID
select name from v$database;
也可以直接查看 init.ora文件
4.查看表空间占用情况
select  b.file_id  file_ID,  b.tablespace_name  tablespace_name, b.bytes  Bytes,  (b.bytes-sum(nvl(a.bytes,0)))  used, sum(nvl(a.bytes,0))  free, sum(nvl(a.bytes,0))/(b.bytes)*100         Percent   from dba_free_space a,dba_data_files b  where a.file_id=b.file_id  group by b.tablespace_name,b.file_id,b.bytes   order by b.file_id;
5如何.获取表空间信息
select * from dba_tablespaces(或者v$tablespace);
6.如何改变表空间的大小
通过手动改变数据文件大小来改变表空间大小：
　Alter database datafile ‘/opt/oracle/data/datafilename.dbf’ resize 500m;
通过在表空间中增加数据文件来改变表空间大小：
　Alter tablespace tablespace_name add datafile ‘opt/oracle/data/newdatafile.dbf’ size 300m;
7.如何增加临时表空间大小
如果原来的用户缺省临时表空间大小不够，此时首先用如下语句创建一足够大的临时表空间：
　CREATE TEMPORARY TABLESPACE temp
  TEMPFILE '/u01/oradata/temp01.dbf' SIZE 500M
  EXTENT MANAGEMENT LOCAL UNIFORM. SIZE 10M;
然后用如下语句改变用户的缺省临时表空间：
　alter user username temporary tablespace new_temporary_tablespace_name;
8. 如何查看数据文件的信息
　　　数据文件信息：
　　　Select * from dba_data_files(v$datafile);
      临时数据文件信息：
　　　Select * from dba_temp_files(v$tempfile)
9.如何将表移动之表空间
ALTER TABLE TABLE_NAME MOVE TABLESPACE_NAME;
10.如何查看回滚段名称及大小
　　select segment_name, tablespace_name, r.status,
(initial_extent/1024) InitialExtent,(next_extent/1024) NextExtent,
max_extents, v.curext CurExtent
From dba_rollback_segs r, v$rollstat v
Where r.segment_id = v.usn(+)
order by segment_name ;
11.如何察看回滚段竞争情况
   Select * from v$undostat;
  返回结果中nospaceerrcnt字段的值应该为０，如果持续出现非０，建议增加回滚段表空间大小．
12.如何查看控制文件.
   select name from v$controlfile;
13.如何查看日志文件
select member from v$logfile;
14.如何查看日志文件的切换时间
　SQL>select to_char(first_time,'yyyy-mm-dd hh24:mi:ss') change_time from v$log_history;
15.查看数据库版本
select * from v$version
16.查看会话情况
   select machine,terminal from v$session;
17.如何查看系统最大会话数
   Select * from v$parameter where name like ‘proc%’
   Show parameter processes
   Select * from v$license
18. 如何查看系统被锁的事务时间
   select * from v$locked_object
19.查看数据库的创建日期和归档方式
select created,log_mode,log_mode from v$database
20.如何以archivelog的方式运行oracle
   init.ora
log_archive_start = true
RESTART DATABASE
21.如何获取有哪些用户在使用数据库
select username from v$session;
22.如何显示当前连接用户
    SHOW  USER
23.如何获取用户相关信息
Select * from dba_users(dba_ts_quotas);
从结果中可以查看用户的缺省临时表空间等信息．
24.如何查看每个用户的权限
SELECT *  FROM DBA_SYS_PRIVS;
25. 如何知道使用CPU多的用户session
　 11是cpu used by this session
   select a.sid,spid,status,substr(a.program,1,40)prog,a.terminal,osuser,value/60/100 value from v$session a,v$process b,v$sesstat c where c.statistic#=11 and c.sid=a.sid and a.paddr=b.addr order by value desc;
26.unix 下怎么调整数据库的时间？
su -root
date -u 08010000
27.如何查看当前数据库里锁的情况
   以DBA角色, 查看当前数据库里锁的情况可以用如下SQL语句：
select object_id,session_id,locked_mode from v$locked_object;
select t2.username,t2.sid,t2.serial#,t2.logon_time
from v$locked_object t1,v$session t2
where t1.session_id=t2.sid order by t2.logon_time;如果有长期出现的一列，可能是没有释放的锁。我们可以用下面SQL语句杀掉长期没有释放非正常的锁：
alter system kill session 'sid,serial#';
如果出现了锁的问题, 某个DML操作可能等待很久没有反应。
28.如何解锁
ALTER SYSTEM KILL SESSION  ‘SID,SERIR#’;
29.如何获取错误信息
  SELECT *  FROM  USER_ERRORS;
30.如何获取连接状况
Select  * from  DBA_DB_LINKS;

1.监控事例的等待：
select event,sum(decode(wait_time,0,0,1)) PRev, sum(decode(wait_time,0,1,0)) curr,count(*)
from v$session_wait
group by event order by 4;
2.回滚段的争用情况：
select name,waits,gets,waits/gets ratio from v$rollstat a,v$rollname b where a.usn=b.usn;
3.监控表空间的I/O比例：
select df.tablespace_name name,df.file_name "file",f.phyrds pyr,f.phyblkrd pbr,f.phywrts pyw,
f.phyblkwrt pbw
from v$filestat f,dba_data_files df
where f.file#=df.file_id
4.监空文件系统的I/O比例：
select substr(a.file#,1,2) "#",substr(a.name,1,30) "name",a.status,a.bytes,
b.phyrds,b.phywrts
from v$datafile a,v$filestat b
where a.file#=b.file#
5.在某个用户下找所有的索引：
select user_indexes.table_name, user_indexes.index_name,uniqueness, column_name
from user_ind_columns, user_indexes
where user_ind_columns.index_name = user_indexes.index_name
and user_ind_columns.table_name = user_indexes.table_name
order by user_indexes.table_type, user_indexes.table_name,
user_indexes.index_name, column_position;
6. 监控 SGA 的命中率 select a.value + b.value "logical_reads", c.value "phys_reads",
round(100 * ((a.value+b.value)-c.value) / (a.value+b.value)) "BUFFER HIT RATIO"
from v$sysstat a, v$sysstat b, v$sysstat c
where a.statistic# = 38 and b.statistic# = 39
and c.statistic# = 40;

7. 监控 SGA 中字典缓冲区的命中率 select parameter, gets,Getmisses , getmisses/(gets+getmisses)*100 "miss ratio",
(1-(sum(getmisses)/ (sum(gets)+sum(getmisses))))*100 "Hit ratio"
from v$rowcache
where gets+getmisses <>0
group by parameter, gets, getmisses;

8. 监控 SGA 中共享缓存区的命中率，应该小于1%

select sum(pins) "Total Pins", sum(reloads) "Total Reloads",
sum(reloads)/sum(pins) *100 libcache
from v$librarycache; select sum(pinhits-reloads)/sum(pins) "hit radio",sum(reloads)/sum(pins) "reload percent"
from v$librarycache;

9. 显示所有数据库对象的类别和大小 select count(name) num_instances ,type ,sum(source_size) source_size ,
sum(parsed_size) parsed_size ,sum(code_size) code_size ,sum(error_size) error_size,
sum(source_size) +sum(parsed_size) +sum(code_size) +sum(error_size) size_required
from dba_object_size
group by type order by 2;

10. 监控 SGA 中重做日志缓存区的命中率，应该小于1% SELECT name, gets, misses, immediate_gets, immediate_misses,
Decode(gets,0,0,misses/gets*100) ratio1,
Decode(immediate_gets+immediate_misses,0,0,
immediate_misses/(immediate_gets+immediate_misses)*100) ratio2
FROM v$latch WHERE name IN ('redo allocation', 'redo copy');

11. 监控内存和硬盘的排序比率，最好使它小于 .10，增加 sort_area_size SELECT name, value FROM v$sysstat WHERE name IN ('sorts (memory)', 'sorts (disk)');
12. 监控当前数据库谁在运行什么SQL语句
SELECT osuser, username, sql_text from v$session a, v$sqltext b
where a.sql_address =b.address order by address, piece;

13. 监控字典缓冲区 SELECT (SUM(PINS - RELOADS)) / SUM(PINS) "LIB CACHE" FROM V$LIBRARYCACHE;
SELECT (SUM(GETS - GETMISSES - USAGE - FIXED)) / SUM(GETS) "ROW CACHE" FROM V$ROWCACHE;
SELECT SUM(PINS) "EXECUTIONS", SUM(RELOADS) "CACHE MISSES WHILE EXECUTING" FROM V$LIBRARYCACHE; 后者除以前者,此比率小于1%,接近0%为好。 SELECT SUM(GETS) "DICTIONARY GETS",SUM(GETMISSES) "DICTIONARY CACHE GET MISSES"
FROM V$ROWCACHE

14. 找Oracle字符集 select * from sys.props$ where name='NLS_CHARACTERSET';

15. 监控 MTS select busy/(busy+idle) "shared servers busy" from v$dispatcher; 此值大于0.5时，参数需加大 select sum(wait)/sum(totalq) "dispatcher waits" from v$queue where type='dispatcher';
select count(*) from v$dispatcher;
select servers_highwater from v$mts; servers_highwater接近mts_max_servers时，参数需加大

16. 碎片程度 select tablespace_name,count(tablespace_name) from dba_free_space group by tablespace_name
having count(tablespace_name)>10; alter tablespace name coalesce;
alter table name deallocate unused; create or replace view ts_blocks_v as
select tablespace_name,block_id,bytes,blocks,'free space' segment_name from dba_free_space
union all
select tablespace_name,block_id,bytes,blocks,segment_name from dba_extents; select * from ts_blocks_v; select tablespace_name,sum(bytes),max(bytes),count(block_id) from dba_free_space
group by tablespace_name; 查看碎片程度高的表 SELECT segment_name table_name , COUNT(*) extents
FROM dba_segments WHERE owner NOT IN ('SYS', 'SYSTEM') GROUP BY segment_name
HAVING COUNT(*) = (SELECT MAX( COUNT(*) ) FROM dba_segments GROUP BY segment_name);

17. 表、索引的存储情况检查 select segment_name,sum(bytes),count(*) ext_quan from dba_extents where
tablespace_name='&tablespace_name' and segment_type='TABLE' group by tablespace_name,segment_name; select segment_name,count(*) from dba_extents where segment_type='INDEX' and wner='&owner'
group by segment_name;

18、找使用CPU多的用户session 12是cpu used by this session select a.sid,spid,status,substr(a.program,1,40) prog,a.terminal,osuser,value/60/100 value
from v$session a,v$process b,v$sesstat c
where c.statistic#=12 and c.sid=a.sid and a.paddr=b.addr order by value desc;

20.监控log_buffer的使用情况：(值最好小于1%，否则增加log_buffer 的大小)
select rbar.name,rbar.value,re.name,re.value,(rbar.value*100)/re.value'%' "radio"
from v$sysstat rbar,v$sysstat re
where rbar.name='redo buffer allocation retries'
and re.name='redo entries';

19、查看运行过的SQL语句：
SELECT SQL_TEXT
FROM V$SQL

资料引用:http://www.knowsky.com/385533.html