搜索列表
-
用定制标签库和配置文件实现对JSP页面元素的访问控制
【JSP编程】 控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按...
|用定|定制|制标|标签|签库|库和|和配|配置|置文|文件|件实|实现|现对|对J|JS|SP|P页|页面|面元|元素|素的|的访|访问|问控|控制|制| -
JSP漏洞大观
【JSP编程】综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一...
|JS|SP|P漏|漏洞|洞大|大观|观| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
JSP简介
【JSP编程】JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准,其网址为http://www.javasoft.com/products/jsp。该技术为创建显示动态生成内容的Web页面提供了一个简捷而快速的方法。JSP技术的设计目的是使得构造基于Web的应用程序更加容易和快捷,而这些应...
|JS|SP|P简|简介|介| -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
J2EE 开发购物网站 经验篇 - 建表
【JSP编程】GO ON 继续进阶!!(本贴个人认为对初学者很有帮助,请大家认真看。因时间仓促,如有错误请指正)SQL*PLUS基础在上一贴中,我们掌握了些基本的oracle操作,如创建、授权用户,创建数据库等。在OEM(Oracle Enterprise Manager)可视化的窗口环境中,虽然我们也可以很方便地做这些事,但是事实上,用SQL语言书写...
|J2|2E|EE|E开|开发|发购|购物|物网|网站|站经|经验|验篇|篇建|建表|表| -
[JAVA]十四种Java开发工具点评
【JSP编程】 在计算机开发语言的历史中,从来没有哪种语言象Java那样受到如此众多厂商的支持,有如此多的开发工具,Java菜鸟们如初入大观园的刘姥姥,看花了眼,不知该何种选择。的确,这些工具各有所长,都没有绝对完美的,就算是老鸟也很难做出选择。在本文中我简要介绍了常见的十四种Java开发工具的特点,管中窥“器”,希...
|[J|JA|AV|VA|A]|]十|十四|四种|种J|Ja|av|va|a开|开发|发工|工具|具点|点评|评| -
基于Java的代理设计模式
【JSP编程】 一、引子 我们去科技市场为自己的机器添加点奢侈的配件,很多DIYer都喜欢去找代理商,因为在代理商那里拿到的东西不仅质量有保证,而且价格和售后服务上都会好很多。客户通过代理商得到了自己想要的东西,而且还享受到了代理商额外的服务;而生产厂商通过代理商将自己的产品推广出去,而且可以将一些销售服务的任务交给...
|基于|于J|Ja|av|va|a的|的代|代理|理设|设计|计模|模式|式| -
J2SE中的序默认序列化
【JSP编程】要保存的也被保存了下来。一般情况下,我们仅仅需要保存逻辑数据就可以了。不需要保存的数据我们可以用关键字transient标出。 以下是一个例子: import java.io.*; public class Serial implements Serializable { int company_id; String company_addr; transient boolean company_flag; ...
|J2|2S|SE|E中|中的|的序|序默|默认|认序|序列|列化|化| -
JavaMail访问Hotmail邮箱
【JSP编程】相信许多人都有MSN聊天工具的帐号,例如abc@hotmail.com ,这个账号其实也是一个邮件地址,可以进行正常的邮件收发功能,你可以通过网址 http://www.hotmail.com 来访问和操作这个邮箱进行邮件的收发。但是这个邮箱有一个限制就是它并不提供POP3或者SMTP服务,也就是说一般的邮件客户端工具无法使用这个邮箱,...
|Ja|av|va|aM|Ma|ai|il|l访|访问|问H|Ho|ot|tm|ma|ai|il|l邮|邮箱|箱| -
Java加密和数字签名编程
【JSP编程】 本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍): 一、密码学上常用的概...
|Ja|av|va|a加|加密|密和|和数|数字|字签|签名|名编|编程|程| -
Java新手入门的30个基本概念
【JSP编程】 前言: 在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。 Java概述: 目前Java主要应用于中间件的开...
|Ja|av|va|a新|新手|手入|入门|门的|的3|30|0个|个基|基本|本概|概念|念|
