搜索列表
-
JSP多种web应用服务器导致JSP源码泄漏漏洞
【JSP编程】JSP多种web应用服务器导致JSP源码泄漏漏洞 作者:中联绿盟 汉化:不详 整理:JSPER 受影响的系统: BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft Windows NT 4.0 BEA Systems Weblogic 3.1.8 - Microsoft Windows NT 4.0 IBM...
|JS|SP|P多|多种|种w|we|eb|b应|应用|用服|服务|务器|器导|导致|致J|JS|SP|P源|源码|码泄|泄漏|漏漏|漏洞|洞| -
JSP的login程序代码
【JSP编程】JSP的login程序代码<!-- Login Manager --><JAVA TYPE="class"> public static boolean checkUserPermission(HttpSession mySession, HttpServletRequest request, HttpServletResponse response){if (mySession.getValue("hasPermission") == null || !((Boolean) mySession.getValue ...
|JS|SP|P的|的l|lo|og|gi|in|n程|程序|序代|代码|码| -
JSP漏洞大观
【JSP编程】综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一...
|JS|SP|P漏|漏洞|洞大|大观|观| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
利用JSP建立Web站点
【JSP编程】JSP是由Sun微系统公司于1999年6月推出的一项技术,是基于JavaServlet以及整个java体系的Web开发技术,利用这一技术可以建立先进、安全和跨平台的动态网站。JSP 与ASP非常相似。两者都提供在HTML 代码中混合某种程序代码、由语言引擎解释执行程序代码的能力。在ASP或JSP 环境下,HTM...
|利用|用J|JS|SP|P建|建立|立W|We|eb|b站|站点|点| -
体验Java 1.5中面向(AOP)编程
【JSP编程】对于一个能够访问源代码的经验丰富的Java开发人员来说,任何程序都可以被看作是博物馆里透明的模型。类似线程转储(dump)、方法调用跟踪、断点、切面(profiling)统计表等工具可以让我们了解程序目前正在执行什么操作、刚才做了什么操作、未来将做什么操作。但是在产品环境中情况就没有那么明显了,这些工具一般是不能够使用...
|体验|验J|Ja|av|va|a1|15|5中|中面|面向|向A|AO|OP|P编|编程|程| -
[JAVA]十四种Java开发工具点评
【JSP编程】 在计算机开发语言的历史中,从来没有哪种语言象Java那样受到如此众多厂商的支持,有如此多的开发工具,Java菜鸟们如初入大观园的刘姥姥,看花了眼,不知该何种选择。的确,这些工具各有所长,都没有绝对完美的,就算是老鸟也很难做出选择。在本文中我简要介绍了常见的十四种Java开发工具的特点,管中窥“器”,希...
|[J|JA|AV|VA|A]|]十|十四|四种|种J|Ja|av|va|a开|开发|发工|工具|具点|点评|评| -
如何追踪入侵者
【安全相关】 在区域网路上可能你听过所谓「广播模式」的资料发送方法,此种方法不指定收信站,只要和此网路连结的所有网路设备皆为收信对象。但是这仅仅在区域网路上能够实行,因为区域网路上的机器不多(和Internet比起来)。如果想是Internet上有数千万的主机,根本就不可能实施资料广播(至于IP Multi ...
|如何|何追|追踪|踪入|入侵|侵者|者| -
黑客秘籍:Windows下权限设置
【安全相关】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cra...
|黑客|客秘|秘籍|籍W|Wi|in|nd|do|ow|ws|s下|下权|权限|限设|设置|置| -
获取软件下载的真实地址!再谈获取Response.redirect重定向的URL
【ASP编程】http://www.im286.com/viewthread.php?tid=1550010&extra=page%3D1 其实这个问题落伍谈了n次了其中care4也说了两次所以如果你有问题最好先搜索一下 说不定问题早有人解决了http://www.im286.com/viewthread. ... ;highlight=%2Bcare4http://www.im286.com/viewthread. ... ;highlight=%2Bcare4care4的...
再谈获取Response.redirect重定向的URL -
CSS中的滑动门技术
【CSS/HTML】ISSN: 1534-0295. 20 October 2003 – Issue No. 160 原文作者:Douglas Bowman 原文出自:A List Apart 中文翻译:54player.com nobita 版权说明:本文中文翻译版权归译者54player.com nobita所有。需要转载发表的,请先与作者联系 在CSS中,一个经常被人们讨论的先进之处即背景图像的可层叠性,并允许他们在...
CSS中的滑动门技术 -
在线播放器代码大全
【网页播放器】1.avi格式 <object id="video" width="400" height="200" border="0" classid="clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA"><param name="ShowDisplay" value="0"><param name="ShowControls" value="1"><param name="AutoStart" value="1"><param na...
在线播放器代码大全
