English Sentence Loading...
英语句子加载中...
JSP开发的安全编程实例详细解析
[ 2005-06-25 07:12:10 | 作者: Admin ]
Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释式的。首次调用JSP文件其实是执行一个编译为S_art_center>ervlet的过程。
当浏览器向服务器请求这一个JSP文件的时候,服务器将检查自上次编译后JSP文件是否有改变,如果没有改变,就直接执行Servlet,而不用再重新编译,这样,效率便得到了明显提高。
今天我将和大家一起从脚本编程的角度看JSP的安全,那些诸如源码暴露类的安全隐患就不在这篇文章讨论范围之内了。写这篇文章的主要目的是给初学JSP编程的朋友们提个醒,从一开始就要培养安全编程的意识,不要犯不该犯的错误,避免可以避免的损失。
一、认证不严 低级失误
user_manager.jsp是用户管理的页面,作者知道它的敏感性,加上了一把锁:
...
阅读全文...
当浏览器向服务器请求这一个JSP文件的时候,服务器将检查自上次编译后JSP文件是否有改变,如果没有改变,就直接执行Servlet,而不用再重新编译,这样,效率便得到了明显提高。
今天我将和大家一起从脚本编程的角度看JSP的安全,那些诸如源码暴露类的安全隐患就不在这篇文章讨论范围之内了。写这篇文章的主要目的是给初学JSP编程的朋友们提个醒,从一开始就要培养安全编程的意识,不要犯不该犯的错误,避免可以避免的损失。
一、认证不严 低级失误
user_manager.jsp是用户管理的页面,作者知道它的敏感性,加上了一把锁:
...
阅读全文...
Wap开发FAQ大全
[ 2005-06-24 05:40:16 | 作者: Admin ]
Wap开发FAQ大全
1. 开发WAP软件需要哪些工具?
为了开发WAP应用程序,需要一个WAP网关(注意:这里的网关可能是指支持WML的服务器。可以通过配置WWW服务器达到这个目的)和WAP工具包。工具包应当包括模拟器和能让开发者浏览WML网页。WML页
面的开发和HTML页面的开发一样,可以使用Notepad或者其他文本编辑器来进行编辑。
2. 有哪些公司现在提供这样的开发环境?
Nokia、Ericsson、UpPhone和Motorola都提供免费的WAP网关和工具包。
Nokia:Nokia Toolkit和Nokia WAP Server。
Ericsson:Ericsson R320和WapIDE。
UpPhone:UpPhone SDK。
Motorola:Motorola ADK。
3. 开发WAP应用一定要有WAP手机吗?
不是,当开发WAP应用的时候,不一...
阅读全文...
1. 开发WAP软件需要哪些工具?
为了开发WAP应用程序,需要一个WAP网关(注意:这里的网关可能是指支持WML的服务器。可以通过配置WWW服务器达到这个目的)和WAP工具包。工具包应当包括模拟器和能让开发者浏览WML网页。WML页
面的开发和HTML页面的开发一样,可以使用Notepad或者其他文本编辑器来进行编辑。
2. 有哪些公司现在提供这样的开发环境?
Nokia、Ericsson、UpPhone和Motorola都提供免费的WAP网关和工具包。
Nokia:Nokia Toolkit和Nokia WAP Server。
Ericsson:Ericsson R320和WapIDE。
UpPhone:UpPhone SDK。
Motorola:Motorola ADK。
3. 开发WAP应用一定要有WAP手机吗?
不是,当开发WAP应用的时候,不一...
阅读全文...
javascript 如何实现标签式按纽
[ 2005-06-24 05:39:18 | 作者: Admin ]
<html>
<head>
<meta http-equiv="Content-Language" content="zh-cn">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<style type="text/css">
<!--
body{font-family: 'MS Shell Dlg', 宋体, Tahoma;font-size: 12px;background-color: #336699;color:#000000;}
...<head>
<meta http-equiv="Content-Language" content="zh-cn">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<style type="text/css">
<!--
body{font-family: 'MS Shell Dlg', 宋体, Tahoma;font-size: 12px;background-color: #336699;color:#000000;}
阅读全文...
常用EMAIL格式检验(Javascript)
[ 2005-06-24 05:38:44 | 作者: Admin ]
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>EMAIL检验</title>
</head>
<body>
<SCRIPT LANGUAGE="JavaScript">
<!--
function check()
{
if(document.register.email.value.length!=0)
{
if (document.register.email.value.charAt(0)=="." ||
document.register.email.value.charAt(0)=="@"||
document.register.email.value.indexOf('@', 0) == -1 ||
document.register.email.value.indexOf('.', 0) == -1 ||
...<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>EMAIL检验</title>
</head>
<body>
<SCRIPT LANGUAGE="JavaScript">
<!--
function check()
{
if(document.register.email.value.length!=0)
{
if (document.register.email.value.charAt(0)=="." ||
document.register.email.value.charAt(0)=="@"||
document.register.email.value.indexOf('@', 0) == -1 ||
document.register.email.value.indexOf('.', 0) == -1 ||
阅读全文...
Google可读取Flash文件
[ 2005-06-24 05:37:48 | 作者: Admin ]
虽然Google可以在其数据库中存储Flash文件已经不是什么新鲜事了,但是你听说过它可以读取二进制格式文件吗?
以下所片断是从搜索结果中截取的,很显然,它们出自Flash文件:
0% LOADING 5% 10% 15% 20% 25% … Loading. Please wait. SKIP BACK Intuitive Intuitive Friendly …
如果你还是不能确定的话,可以尝试搜索“Kingdom Ceramics enter”,然后你会发现以下的结果:
0% LOADING 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 55% 60% 65% 70% … Enter Virtual Tour Enter Exhibition (Exit Virtual Tour) “Welcome ...
阅读全文...
以下所片断是从搜索结果中截取的,很显然,它们出自Flash文件:
0% LOADING 5% 10% 15% 20% 25% … Loading. Please wait. SKIP BACK Intuitive Intuitive Friendly …
如果你还是不能确定的话,可以尝试搜索“Kingdom Ceramics enter”,然后你会发现以下的结果:
0% LOADING 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 55% 60% 65% 70% … Enter Virtual Tour Enter Exhibition (Exit Virtual Tour) “Welcome ...
阅读全文...
策略路由的原理与应用
[ 2005-06-24 05:37:04 | 作者: Admin ]
传统的路由策略都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转发。在这种机制下,路由器只能根据报文的目的地址为用户提供比较单一的路由方式,它更多的是解决网络数据的转发问题,而不能提供有差别的服务。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。
策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。这种标准根据实际的应用需求来指定,它的依据可以是协议类型、应用、报文大小、或者IP源地址中的一个或者多个的组合。
当数据包经过路由器转发时,路由器根据预先...
阅读全文...
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。
策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。这种标准根据实际的应用需求来指定,它的依据可以是协议类型、应用、报文大小、或者IP源地址中的一个或者多个的组合。
当数据包经过路由器转发时,路由器根据预先...
阅读全文...
