搜索列表
-
如何实现强制登录?
【编程10000问】security.asp<%bLoggedIn = (len(session("UserName")) > 0) if bRequireLogin then' 要求登录. if Not bLoggedIn then response.redirect "login.asp?comebackto=" & _ request.servervariables("scri...
|如何|何实|实现|现强|强制|制登|登录|录?|?| -
JSP模板应用指南(上)
【JSP编程】Window 工具包提供了一种典型的布局机制,比如说在一个容器中确定部件元素的位置。在AWT 和 Swing都有布局管理器,而在VisualWorks Smalltalk中有wrapper。本文将介绍一种JSP模板机制,它允许布局被封装和重新利用。JSP模板最小化了布局改变所造成的影响,这里我们将鼓励大家采用封装模块化设计。 尽管 W...
|JS|SP|P模|模板|板应|应用|用指|指南|南(|(上|上)|)| -
用定制标签库和配置文件实现对JSP页面元素的访问控制
【JSP编程】 控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按...
|用定|定制|制标|标签|签库|库和|和配|配置|置文|文件|件实|实现|现对|对J|JS|SP|P页|页面|面元|元素|素的|的访|访问|问控|控制|制| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
JavaBean(EJB) 3.0 全新体验
【JSP编程】 引言 期待以久的EJB3.0规范在最近发布了它的初稿。在本文中将对新的规范进行一个概要性的介绍,包括新增的元数据支持,EJBQL的修改,实体Bean模型访问bean上下文的新方法和运行时环境等等。作者还讨论了EJB在未来要作出的调整以及EJB3.0与其他开发规范之间的关系。 开始 无论如何由于EJB的复...
|Ja|av|va|aB|Be|ea|an|nE|EJ|JB|B3|30|0全|全新|新体|体验|验| -
Java2下Applet数字签名
【JSP编程】我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端...
|Ja|av|va|a2|2下|下A|Ap|pp|pl|le|et|t数|数字|字签|签名|名| -
Java加密和数字签名编程
【JSP编程】 本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍): 一、密码学上常用的概...
|Ja|av|va|a加|加密|密和|和数|数字|字签|签名|名编|编程|程| -
把WebLogic EJB程序迁移到JBoss上
【JSP编程】 WebLogic服务器是一款顶级的商业应用程序服务器。但是对于小规模的开发者来说,开发源代码的、基于标准的应用程序服务器JBoss是可以用来替换类似WebLogic或WebSphere等商业应用程序服务器的。不幸的是,在WebLogic中开发的应用程序不能在JBoss中部署。JBoss迁移服务为我们提供了把应用程序迁移到JBoss上的支...
|把W|We|eb|bL|Lo|og|gi|ic|cE|EJ|JB|B程|程序|序迁|迁移|移到|到J|JB|Bo|os|ss|s上|上| -
个人用户防黑指南
【安全相关】 One Day,我像往常一样打开电脑,到网上冲浪。忽然防火墙怪叫连连。打开日志一看,端口扫描、远程连接……老感觉这段时间计算机不正常,原来是有“高人”来访。看来像我等善良的网民也是被害的对象,好了,就让我来解救一下和我一样无辜的人群,谈谈个人用户的防护吧! 代理用户的安全防护 什么是...
|个人|人用|用户|户防|防黑|黑指|指南|南| -
各种系统中密码文件的位置
【安全相关】 相信很多的黑客朋友当进入一台远程电脑的时候最想得到的就是密码文件,然后自己破解一下就是这台电脑的系统管理员了,嘿嘿!可是密码文件在哪呢?听小编给你说一说! AIX 3 /etc/security/passwd ! or /tcb/auth/files/ of userna / A/UX 3.0s /tcb/files/auth/?/* BSD4.3-Ren...
|各种|种系|系统|统中|中密|密码|码文|文件|件的|的位|位置|置| -
全面认识ASP注入技巧
【ASP编程】复制代码 代码如下:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判...
全面认识ASP注入技巧
