仓酷云

标题: JAVA教程之apache tomcat的snoop servlet毛病 [打印本页]

作者: 若天明 时间: 2015-1-18 11:39
标题: JAVA教程之apache tomcat的snoop servlet毛病
关于第二点：俺问问你，如果是企业级项目的话，诸如RMI，EJB，等一些关键技术，这些难道都不需要学么？如果光是使用jsp,servlet，javabean的话。apache|servlet
bugtraqid1500
classAccessValidationError
cveGENERIC-MAP-NOMATCH
remoteYes
localYes
publishedJuly24,2000
updatedJuly24,2000
vulnerableIBMWebsphereApplicationServer3.0.21
-SunSolaris8.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
IBMWebsphereApplicationServer3.0
-SunSolaris8.0
-NovellNetware5.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
IBMWebsphereApplicationServer2.0
-SunSolaris8.0
-NovellNetware5.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
CertainversionsoftheIBMWebSphereapplicationservershipwithavulnerabilitywhichallowsmalicioususerstoviewthesourceofanydocumentwhichresidesinthewebdocumentrootdirectory.
Thisispossibleviaaflawwhichallowsadefaultservlet(differentservletsareusedtoparsedifferenttypesofcontent,JHTML,HTMl,JSP,etc.)Thisdefaultservletwilldisplaythedocument/pagewithoutparsing/compilingithenceallowingthecodetobeviewedbytheenduser.
TheFoundstone,Inc.advisorywhichcoveredthisproblemdetailedthefollowingmethodofverifyingthevulnerability-fulltextofthisadvisoryisavailableintheCreditsectionofthisentry:
"Itiseasytoverifythisvulnerabilityforagivensystem.Prefixingthepathtowebpageswith"/servlet/file/"intheURLcausesthefiletobedisplayedwithoutbeing
parsedorcompiled.ForexampleiftheURLforafile"login.jsp"is:
http://site.running.websphere/login.jsp
thenaccessing
http://site.running.websphere/servlet/file/login.jsp
wouldcausetheunparsedcontentsofthefiletoshowupinthewebbrowser."

java比较简单,没有C++的烦琐,但学习时最好有C++为基础.与JSP和SQL起应用,功能强大.

作者: 小魔女 时间: 2015-1-21 12:26
关于设计模式的资料，还是向大家推荐banq的网站 [url]http://www.jdon.com/[/url]，他把GOF的23种模式以通俗易懂的方式诠释出来，纯Java描述，真是经典中的经典。

作者: 再现理想 时间: 2015-1-23 13:16
[url]http://www.jdon.com/[/url]去下载，或到同济技术论坛的服务器[url]ftp://nro.shtdu.edu.cn[/url]去下，安装上有什么问题，可以到论坛上去提问。

作者: 若天明 时间: 2015-1-25 08:55
应用在电视机、电话、闹钟、烤面包机等家用电器的控制和通信。由于这些智能化家电的市场需求没有预期的高，Sun公司放弃了该项计划。随着1990年代互联网的发展

作者: 只想知道 时间: 2015-2-2 17:50
在全球云计算和移动互联网的产业环境下，Java更具备了显著优势和广阔前景。

作者: 山那边是海 时间: 2015-2-3 08:56
一直感觉JAVA很大，很杂，找不到学习方向，前两天在网上找到了这篇文章，感觉不错，给没有方向的我指了一个方向，先不管对不对，做下来再说。

作者: 变相怪杰 时间: 2015-2-3 12:52
Java 编程语言的风格十分接近C、C++语言。

作者: 精灵巫婆 时间: 2015-2-3 13:14
一直感觉JAVA很大，很杂，找不到学习方向，前两天在网上找到了这篇文章，感觉不错，给没有方向的我指了一个方向，先不管对不对，做下来再说。

作者: 因胸联盟 时间: 2015-2-5 22:59
一直感觉JAVA很大，很杂，找不到学习方向，前两天在网上找到了这篇文章，感觉不错，给没有方向的我指了一个方向，先不管对不对，做下来再说。

作者: 仓酷云 时间: 2015-2-14 01:55
学Java必读的两个开源程序就是Jive和Pet Store.。 Jive是国外一个非常著名的BBS程序，完全开放源码。论坛的设计采用了很多先进的技术，如Cache、用户认证、Filter、XML等，而且论坛完全屏蔽了对数据库的访问，可以很轻易的在不同数据库中移植。论坛还有方便的安装和管理程序，这是我们平时编程时容易忽略的一部份（中国程序员一般只注重编程的技术含量，却完全不考虑用户的感受，这就是我们与国外软件的差距所在）。

作者: 爱飞 时间: 2015-2-26 11:34
在全球云计算和移动互联网的产业环境下，Java更具备了显著优势和广阔前景。

作者: 海妖 时间: 2015-3-5 06:41
如果你学过HTML，那么事情要好办的多，如果没有，那你快去补一补HTML基础吧。其实JSP中的Java语法也不多，它更象一个脚本语言，有点象ASP。

作者: 乐观 时间: 2015-3-12 01:24
科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。

作者: 简单生活 时间: 2015-3-19 17:15
是一种简化的C++语言是一种安全的语言，具有阻绝计算机病毒传输的功能

作者: 愤怒的大鸟 时间: 2015-3-20 21:10
你可以去承接一些项目做了，一开始可能有些困难，可是你有技术积累，又考虑周全，接下项目来可以迅速作完，相信大家以后都会来找你的，所以Money就哗啦啦的。。。。。。

作者: admin 时间: 2015-3-24 22:48
至于JDBC，就不用我多说了，你如果用java编过存取数据库的程序，就应该很熟悉。还有，如果你要用Java编发送电子邮件的程序，你就得看看Javamail 了。

作者: 老尸 时间: 2015-3-27 14:08
如果要向java web方向发展也要吧看看《Java web从入门到精通》学完再到《Struts2.0入门到精通》这样你差不多就把代码给学完了。有兴趣可以看一些设计模块和框架的包等等。

作者: 透明 时间: 2015-3-28 21:07
是一种简化的C++语言是一种安全的语言，具有阻绝计算机病毒传输的功能

作者: 活着的死人 时间: 2015-4-5 04:46
那么我书也看了，程序也做了，别人问我的问题我都能解决了，是不是就成为高手了呢？当然没那么简单，这只是万里长征走完了第一步。不信？那你出去接一个项目，你知道怎么下手吗，你知道怎么设计吗，你知道怎么组织人员进行开发吗？你现在脑子里除了一些散乱的代码之外，可能再没有别的东西了吧！

作者: 灵魂腐蚀 时间: 2015-4-5 11:13
不过，每次的执行编译后的字节码需要消耗一定的时间，这同时也在一定程度上降低了 Java 程序的运行效率。

欢迎光临仓酷云 (http://ckuyun.com/)