Time of Update: 2017-01-13
綜述:伺服器漏洞是安全問題的起源,駭客對網站的攻擊也大多是從尋找對方的漏洞開始的。所以只有瞭解自身的漏洞,網站管理員才能採取相應的對策,阻止外來的攻擊。下面介紹一下一些伺服器(包括Web伺服器和JSP伺服器)的常見漏洞。 Apache泄露重寫的任意檔案漏洞是怎麼回事?
Time of Update: 2017-01-13
Tomcat有哪些漏洞? Tomcat 3.1 存在暴露網站路徑問題 Tomcat 3.1 是在 Apache 軟體環境下開發的一個支援 JSP 1.1 和 Servlets 2.2 的軟體。它存在一個安全問題當發送一個不存在的 jsp 請求時會暴露網站上網頁的全路徑。 舉例: http://narco.guerrilla.sucks.co:8080/anything.jsp 結果顯示:Error: 404 Location: /anything.jsp JSP file
Time of Update: 2017-01-13
Allaire JRUN 2.3遠程執行任意命令漏洞 Allaire 的 JRUN 伺服器 2.3上存在一個安全性漏洞,允許遠端使用者把在 WEB 伺服器上的任意檔案作為JSP代碼編譯/執行。 如果URL請求的目標檔案使用了首碼"/servlet/",則JSP解釋執行功能被啟用。這時在使用者請求的目標檔案路徑中使用"../",就有可能訪問到 WEB
Time of Update: 2017-01-13
作者:天馬雖然你可以把大段的代碼放在指令碼片段(scriptlet)內,但是絕大多數的Java代碼屬於可重複使用的名為JavaBea的組件。JavaBean類似於ActiveX控制項:他們都能提供常用功能並且可以重複使用。JavaBean的值是通過一些屬性獲得的,你可通過這些屬性訪問JavaBean設定。以一個人來打比方,這個人就是一個JavaBean,這個人的名字、社會安全號碼碼以及住址就是其屬性。在JSP網站,你基本上就是通過玩“Connect the
Time of Update: 2017-01-13
作者:運氣email: webmaster@chinaspx.com在設計JSP項目的時候,現行的方法學提供的更多是限制而不是協助。按照Casey
Time of Update: 2017-01-13
作者:Lance Lavandowska 編譯:blueski如果你經常去Servlet或JSP的新聞群組或者郵件清單,那麼一定會看到不少關於Model I 和Model II 方法的討論。究竟採用哪一種,這取決於你的個人喜好、團隊工作策略以及是否採用正統的OOP。簡單地說,Model I將事務邏輯(business logic)和表示代碼(presentation code)融合在一起(如在HTML中);Model II則提倡最大限度地將所有的代碼放到內容表示之外。Model I:
Time of Update: 2017-01-13
Jsp調用Javeabean命令UseBean中有Scope設定,一般有Application session
Time of Update: 2017-01-13
1. 要開發一個自訂行為,需要使用一系列的類和介面,這些類和介面在JSP1.1規範中被稱為標記延伸機制(tag extension mechanism)。實現標記處理常式所需要的所有介面和類都是在javax.servlet.jsp.tagext包中定義的。兩個主要的介面分別是Tag和BodyTag。為了使開發標記處理常式更加容易,API定義了兩個起支援作用的類:TagSupport和BodyTagSupport。這兩個類分別為上面的兩個介面提供了預設的實現。2. 標記庫是一個自訂行為的集合。
Time of Update: 2017-01-13
至從開始學習jsp的時候就一直受到MVC2模式的影響。可能是以前寫代碼的機會多一點吧。很少做頁面的東西。所以一直感覺以推出jsp頁面的方式,一直是開發的首選。因為這樣才可以實現功能、代碼與頁面的分離。而且由於個人剛工作,還處於理論>>實踐階段。所以在項目中特別的首薦正常化的設計。什麼都要MVC一下。在這段時間學習tile的時候。感覺這已經不完全是簡單的在action的準備資料,再推出一個jsp的開發方式了。似乎tile的control功能就已經破壞了推模式。使用control功能就可
Time of Update: 2017-01-13
主要組織架構模組實現的功能是,顯示一個樹型的公司組織架構模式,可以在最後一層的每一層添加部門.也可以刪除任意部門,如果刪除帶子部門的部門,那麼,其所屬子部門一起被刪除.如,總經理 製造處 製造一部 製造一課 產品工程部 品保處
Time of Update: 2017-01-13
//orgView.jsp <%@ page contentType="text/html;charset=Big5"%><%@ include file="orgConnInclude.jsp"%><%request.setCharacterEncoding("big5");PreparedStatement ps=null;ResultSet rs=null;String
Time of Update: 2017-01-13
//orgManage.jsp 管理頁面,在前一個頁面修改一下,加上可以插入和刪除的功能<%@ page contentType="text/html;charset=Big5"%><%@ include file="orgConnInclude.jsp"%><%request.setCharacterEncoding("big5");PreparedStatement ps=null;ResultSet
Time of Update: 2017-01-13
環境mysql+tomcat:<1>先在mysql下建立如下的table. 並insert映像.mysql.sql檔案如下:CREATE TABLE photo (photo_no int(6) unsigned NOT NULL auto_increment,image blob,PRIMARY KEY (`photo_no`)) <2>把show.jsp放在tomcat的任意目錄下.
Time of Update: 2017-01-13
前言 在使用資料庫的過程中,不可避免的需要使用到分頁的功能,可是JDBC的規範對此卻沒有很好的解決。對於這個需求很多朋友都有自己的解決方案,比如使用Vector等集合類先儲存取出的資料再分頁。但這種方法的可用性很差,與JDBC本身的介面完全不同,對不同類型的欄位的支援也不好。這裡提供了一種與JDBC相容性非常好的方案。
Time of Update: 2017-01-13
使用者登入和退出日誌 當使用者登入系統時,在日誌表中插入一條記錄,記錄使用者登入的時間,在使用者退出系統時記錄使用者退出系統的時間。 我們利用HttpSessionBindingListener介面來完成記錄登入和退出日誌的功能,該介面中定義了兩個方法: ·valueBound(HttpSessionBindingEvent event) ·valueUnbound(HttpSessionBindingEvent
Time of Update: 2017-01-13
使用者登入模組程式的結構圖如下圖所示:圖 1 執行個體頁面流轉圖 使用者在登入頁面中錄入密碼、驗證正確後轉向歡迎首頁面,如果輸入的密碼錯誤,導向登入失敗頁面。這個模組包含6個JSP檔案、3個Java類及兩張後台表。 6個JSP檔案分別為使用者登入、頁面流轉控制、錯誤處理、登入成功和失敗、以及退出系統的處理頁面,簡單介紹如下: 表 1 JSP檔案JSP頁面說明login.jsp登入JSP頁面switch.jsp
Time of Update: 2017-01-13
歡迎頁面welcome.jsp 當使用者錄入正確的密碼後,switch.jsp控制JSP頁面導向welcome.jsp歡迎頁面,在這節裡,我們來開發這個welcome.jsp頁面。因為welcome.jsp需要使用到一個第三方的標籤庫,所以在開發welcome.jsp之前需要在JBuilder中作一些配置引入這個標籤庫。 將第三方標籤庫配置到JBuilder中 Apache開源組織提供了許多有用標籤庫,歡迎頁面welcome.jsp需要使用一個來源於Apache的datetime標籤庫,可
Time of Update: 2017-01-13
一個Jsp初學者的學習過程(八)TheUnforgiven第八章 圖片檔案的操作——Blob類型資料的存取和使用第一個Servlet 關於這部分內容,我在網上找到一些資料,最後按照我的需求,經過改編得到了下面的代碼:------------------------------upphoto.htm------------------------------------<html><head><meta
Time of Update: 2017-01-13
本例子是參考了一些網站上有關JSP 對 XML 的操作的相關文檔,又結合了一些個人的體會。例子涉及的內容是,開發的一個企業內部定餐系統後台管理端的部分代碼,功能主要集中在對於餐館基本資料的管理。例子本身是在TOMCAT4.01 平台下啟動並執行B/S結構的程式。有關TOMCAT 的配置,這裡不做說明。只講解一下相關檔案及檔案夾的目錄結構。目錄結構說明:/tomcat/webapps/canyin/
Time of Update: 2017-01-13
1.jsp<%@ page contentType="text/html;charset=gb2312" language="java" import="java.sql.*" %><%ResultSet rs; Connection conn; Statement Stmt; String sql=""; String userName="DB_USERNAME"