仓酷云

标题: JAVA网页设计JSP毛病年夜不雅(三) [打印本页]

作者: 萌萌妈妈 时间: 2015-1-18 11:21
标题: JAVA网页设计JSP毛病年夜不雅(三)
Java的B/s开发是通常是javaweb开发，又叫J2EE开发，J2SE是手机开发。C#的C/s和B/s开发是说.net和Asp开发。。u在这里说明一点;资深一点的Java和C#程序员都明白一点jsAllaireJRUN2.3远程实行恣意命令毛病

　　Allaire的JRUN服务器2.3上存在一个平安毛病，同意远程用户把在WEB服务器上的恣意文件作为JSP代码编译/实行。　　假如URL哀求的方针文件利用了前缀"/servlet/"，则JSP注释实行功效被激活。这时候在用户哀求的方针文件路径中利用"../"，就有大概会见到WEB服务器上根目次之外的文件。在方针主机上使用该毛病哀求用户输出发生的一个文件，将严峻威逼到方针主机体系的平安。

　　比方：

http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to/temp.txt
http://jrun:8000/servlet/jsp/../../path/to/temp.txt

　　受影响的体系：AllaireJRun2.3.x

　　办理计划：下载并安装补钉：

Allairepatchjr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows95/98/NT/2000andWindowsNTAlpha
Allairepatchjr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linuxpatch-GNUgzip/tar

　　JRun2.3.x典范文件表露站点平安信息

　　JRun2.3.x在JRUN_HOME/servlets目次下有一些servlet典范文件，这个目次是JRun2.3.x用于加载和实行servlets文件。一切扩大名为".Java"或"class"的文件必需被删除，这是由于这些文件会表露站点的平安信息。比方：
http://www.xxx.xxx/servlet/SessionServlet会表露以后服务器坚持的HTTP毗连信息。JRUN_HOME/jsm-default/services/jws/htdocs目次下的内容也应被删撤除。这个目次保留有演示服务器功效的

作者: 若天明 时间: 2015-1-20 20:59
其实说这种话的人就如当年小日本号称“三个月拿下中国”一样大言不惭。不是Tomjava泼你冷水，你现在只是学到了Java的骨架，却还没有学到Java的精髓。接下来你得研究设计模式了。

作者: 愤怒的大鸟 时间: 2015-1-26 21:30
你可以去承接一些项目做了，一开始可能有些困难，可是你有技术积累，又考虑周全，接下项目来可以迅速作完，相信大家以后都会来找你的，所以Money就哗啦啦的。。。。。。

作者: 谁可相欹 时间: 2015-2-4 20:34
是一种使网页(Web Page)产生生动活泼画面的语言

作者: 小妖女 时间: 2015-2-10 07:23
另外编写和运行Java程序需要JDK(包括JRE)，在sun的官方网站上有下载，thinking in java第三版用的JDK版本是1.4,现在流行的版本1.5（sun称作J2SE 5.0，汗），不过听说Bruce的TIJ第四版国外已经出来了，是专门为J2SE 5.0而写的。

作者: 萌萌妈妈 时间: 2015-2-11 09:30
那么我书也看了，程序也做了，别人问我的问题我都能解决了，是不是就成为高手了呢？当然没那么简单，这只是万里长征走完了第一步。不信？那你出去接一个项目，你知道怎么下手吗，你知道怎么设计吗，你知道怎么组织人员进行开发吗？你现在脑子里除了一些散乱的代码之外，可能再没有别的东西了吧！

作者: 第二个灵魂 时间: 2015-2-25 08:28
是一种为 Internet发展的计算机语言

作者: 不帅 时间: 2015-3-3 18:16
在全球云计算和移动互联网的产业环境下，Java更具备了显著优势和广阔前景。

作者: 若相依 时间: 2015-3-6 18:42
Java 编程语言的风格十分接近C、C++语言。

作者: 简单生活 时间: 2015-3-13 05:17
你就该学一学Servlet了。Servlet就是服务器端小程序，他负责生成发送给客户端的HTML文件。JSP在执行时，也是先转换成Servlet再运行的。虽说JSP理论上可以完全取代Servlet，这也是SUN推出JSP的本意，可是Servlet用来控制流程跳转还是挺方便的，也令程序更清晰。接下来你应该学习一下Javabean了，可能你早就看不管JSP在HTML中嵌Java代码的混乱方式了，这种方式跟ASP又有什么区别呢？

作者: 冷月葬花魂 时间: 2015-3-20 13:50
Java是一个纯的面向对象的程序设计语言，它继承了 C++语言面向对象技术的核心。Java舍弃了C ++语言中容易引起错误的指针（以引用取代）、运算符重载（operator overloading）

欢迎光临仓酷云 (http://ckuyun.com/)