JAVA编程：Unify eWave ServletExec保守jsp源代码...

微软什么都提供了。你可以试想一下，如果你是新手，你是希望你点一下按钮程序就能运行那，还是想自己一点一点的组织结构，然后打包发部，调错再打包......js|servlet|源代码
触及程序：
ServletExec
形貌：
在HTTP哀求中增加特别字符招致表露JSP源代码文件
具体：
UnifyeWaveServletExec是一个Java/JavaServlet引擎插件，次要用于WEB服务器，比方：MicrosoftIIS,Apache,NetscapeEnterprise服务器等等。
当一个HTTP哀求中增加以下字符之一，ServletExec将前往JSP源代码文件。
.
%2E
+
%2B

%5C
%20
%00
乐成的使用该毛病将招致保守指定的JSP文件的源代码
比方：
利用上面的恣意一个URL哀求将输入指定的JSP文件的源代码：
http://target/directory/jsp/file.jsp.
http://target/directory/jsp/file.jsp%2E
http://target/directory/jsp/file.jsp+
http://target/directory/jsp/file.jsp%2B
http://target/directory/jsp/file.jsp
http://target/directory/jsp/file.jsp%5C
http://target/directory/jsp/file.jsp%20
http://target/directory/jsp/file.jsp%00
受影响的体系：
UnifyeWaveServletExec3.0c
-SunSolaris8.0
-MicrosoftWindows98
-MicrosoftWindowsNT4.0
-MicrosoftWindowsNT2000
-Linuxkernel2.3.x
-IBMAIX4.3.2
-HPHP-UX11.4
UnifyeWaveServletExec3.0
-SunSolaris8.0
-MicrosoftWindows98
-MicrosoftWindowsNT4.0
-MicrosoftWindowsNT2000
-Linuxkernel2.3.x
-IBMAIX4.3.2
-HPHP-UX11.4
办理计划：
一时办理举措：
假如没有利用任何静态页面或图象，能够设置一个默许的servlet，并将“/”映照到这个默许的servlet。如许当收到一个未映照到某个servlet的URL时，这个默许的servlet就会被挪用。在这类情形下，默许的servlet能够仅仅前往“未找到文件”。假如利用了静态的页面或图象，仍旧能够作如许的设置，可是必要让这个默许的servlet处置对正当的静态页面和图象的哀求。
另外一种大概就是将*.jsp+、*.jsp.和*.jsp等映照到一个servlet，而该servlet只是前往“未找到文件”。关于*.jsp%00和*.jsp%20如许的情形，映照应以未经编码的情势输出。比方，关于*.jsp%20的映照应输出“*.jsp”。注重%20被转换成一个空格字符。


在ruby里才是一切皆对象。当然我不并不是很了解ruby，但是ruby确实是将语法简化得很好。

有时间再研究一下MVC结构（把Model-View-Control分离开的设计思想）

吧，现在很流行的Structs就是它的一种实现方式，不过Structs用起来实在是很繁，我们只要学习其精髓即可，我们完全可以设计自己的MVC结构。然后你再研究一下软件Refactoring (重构)和极限XP编程，相信你又会上一个台阶。 做完这些，你不如整理一下你的Java代码，把那些经典的程序和常见的应用整理出来，再精心打造一番，提高其重用性和可扩展性。你再找几个志同道合的朋友成立一个工作室吧

是一种为 Internet发展的计算机语言

在全球云计算和移动互联网的产业环境下，Java更具备了显著优势和广阔前景。

科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。

其实说这种话的人就如当年小日本号称“三个月拿下中国”一样大言不惭。不是Tomjava泼你冷水，你现在只是学到了Java的骨架，却还没有学到Java的精髓。接下来你得研究设计模式了。

仓酷云

是一种为 Internet发展的计算机语言

至于JDBC，就不用我多说了，你如果用java编过存取数据库的程序，就应该很熟悉。还有，如果你要用Java编发送电子邮件的程序，你就得看看Javamail 了。

J2SE开发桌面应用软件比起 VC,VB,DEPHI这些传统开发语言来说，优势好象并不明显。J2ME对于初学者来说，好象又有点深奥，而且一般开发者很难有开发环境。

是一种使网页(Web Page)由静态(Static)转变为动态(Dynamic)的语言

Java语言支持Internet应用的开发，在基本的Java应用编程接口中有一个网络应用编程接口（java net），它提供了用于网络应用编程的类库，包括URL、URLConnection、Socket、ServerSocket等。Java的RMI（远程方法激活）机制也是开发分布式应用的重要手段。

还好，SUN提供了Javabean可以把你的JSP中的 Java代码封装起来，便于调用也便于重用。

我大二，Java也只学了一年，觉得还是看thinking in java好，有能力的话看英文原版(中文版翻的不怎么好)，还能提高英文文档阅读能力。

你可以去承接一些项目做了，一开始可能有些困难，可是你有技术积累，又考虑周全，接下项目来可以迅速作完，相信大家以后都会来找你的，所以Money就哗啦啦的。。。。。。

Java自面世后就非常流行，发展迅速，对C++语言形成了有力冲击。Java 技术具有卓越的通用性、高效性、平台移植性和安全性，广泛应用于个人PC、数据中心、游戏控制台

是一种使网页(Web Page)由静态(Static)转变为动态(Dynamic)的语言

自从Sun推出Java以来，就力图使之无所不包，所以Java发展到现在，按应用来分主要分为三大块：J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版，主要用于桌面应用软件的编程；J2ME主要应用于嵌入是系统开发，如手机和PDA的编程；J2EE是Java2的企业版，主要用于分布式的网络程序的开发，如电子商务网站和ERP系统。

那么我书也看了，程序也做了，别人问我的问题我都能解决了，是不是就成为高手了呢？当然没那么简单，这只是万里长征走完了第一步。不信？那你出去接一个项目，你知道怎么下手吗，你知道怎么设计吗，你知道怎么组织人员进行开发吗？你现在脑子里除了一些散乱的代码之外，可能再没有别的东西了吧！

是一种由美国SUN计算机公司(Sun Microsystems, Inc.)所研究而成的语言