| JSP教程(七)-pluginAction的使用 |
| jsp:plugin Action 使您能插入所需的特定的浏览器的OBJECT或EMBED元素来指定浏览器运行一个JAVA Applet所需的插件。
语法:
<jsp:plugin
type="bean|applet"
code="classFileName"
codebase="classFileDirectoryName"
[ name="instanceName" ]
[ archive="URIToArchive, ..." ]
[ align="bottom|top|middl…… |
|
| JSP教程(六)-怎么在JSP中跳转到别一页面 |
| 在JSP中使用jsp forward Action来实现页面的跳转功能。
语法:
<jsp:forward page="{relativeURL|<%= expression %>}"/> 或
<jsp:forward page="{relativeURL|<%= expression %>}">
<jsp:param name="parameterName"
value="{parameterValue|<%= expression %>}"/>+&…… |
|
| JSP教程(五)-JSP Actions的使用下 |
| 2000-12-13· 清枫·yesky
jsp:useBean Action 的使用
一、 语法:
<jsp:useBean
id="beanInstanceName"
scope="page|request|session|application"
{ class="package.class" |
type="package.class" |
class="package.class" type="package.class" |
beanName="{package.class | <%= …… |
|
| JSP教程(四)-JSP Actions的使用 |
| 2000-12-13· 清枫·yesky
JSP actions 使用您可以动态的插入一个文件,重用JavaBeans组件,前进到另一个页面,或为Java 插件生成一个HTML。可以使用的action 有:
(1) jsp:include --在页面被请求时包含进一个文件。
(2) jsp:useBean--找到或实例化一个JavaBean。
(3) jsp:setProperty--设置一个JavaB…… |
|
| JSP教程(三)--JSP中”预定义变量”的使用 |
| 2000-12-13· 清枫 ·yesky
为了简化JSP表达式和scriptlets中的代码,提供了8种自动定义的变量,有时称做implicit objects(固有对象)。它们是:request,response,out,session,application,config,pageContext,和 page。下面我们来详细的了解它们。
request
与request相联系的是HttpServletReq…… |
|
| JSP教程(二) |
| JSP directive mso-hansi-font-family:"">影响servlet 类的整体结构。它常用以下形式:
<%@ directive attribute=”value”%>
而且,您可以将多个属性写在一个语句中:
<%@ directive attribute1="value1"
attribute2="value2"
attributeN="valueN" %>
有两种主要的d…… |
|
| JSP教程(一) |
| 2000-12-11· 清枫·yesky
JSP概述
JSP(IAVA SERVER PAGES)是由Sun 公司在java语言上开发出来的一种动态网页制作技术,其可使您可以将网页中的动态部分和静态的HTML相分离。您可以使用平常得心应手的工具并按照平常的方式来书写HTML语句。然后,将动态部分用特殊的标记嵌入即可,这些标记常常以“<…… |
|
| Unify的eWave ServletExec拒绝服务漏洞 |
| 涉及程序:
eWave ServletExec
描述:
Unify的eWave ServletExec拒绝服务漏洞
详细:
Unify的eWave ServletExec是一个JSP和Java Servlet引擎,它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。
发送一个URL请求可能引起ServletExec servlet引擎突然终止,但是web服务器不会受到影响。
…… |
|
| 通过提交超长的GET请求导致IBM HTTP Server远程溢出 |
| 涉及程序:
GET
描述:
通过提交超长的GET请求导致IBM HTTP Server远程溢出
详细:
IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。
如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该…… |
|
| 在HTTP请求中添加特殊字符导致暴露JSP源代码文件 |
| 涉及程序:
ServletExec
描述:
在HTTP请求中添加特殊字符导致暴露JSP源代码文件
详细:
Unify eWave ServletExec 是一个 Java/Java Servlet 引擎插件,主要用于 WEB 服务器,例如:Microsoft IIS, Apache, Netscape Enterprise 服务器等等。
当一个 HTTP 请求中添加下列字符之一,ServletExec 将返回 JSP…… |
|
| Resin 1.2 重要源代码暴露漏洞 |
| bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32
Apache (Win32):…… |
|
| 多中WEB服务器的通用JSp源代码暴露漏洞 |
| bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Weblogic 3.1.8
- Microsoft…… |
|
| Tomcat 暴露JSP文件内容 |
| Tomcat 暴露JSP文件内容
涉及程序:
Tomcat
详细:
Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在Tomcat 上注册,Tomcat 是文件名大小写敏感的,'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给Tomcat,而Tomcat找不到'.JSP'就会以默认的'.text'文件类型来响应请求。因为在NT系统中大小写…… |
|
| IBM WebSphere Application Server 暴露JSP文件内容 |
| 涉及程序:
IBM WebSphere Application Server 3.0.2及更低版本
描述:
IBM WebSphere Application Server 暴露JSP文件内容
详细:
Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册,WebSphere 是文件名大小写敏感的,'.jsp'和'.JSP'是不同类型的文件扩展名。如果提…… |
|
| JRun 2.3.x 范例文件暴露站点安全信息 |
| 涉及程序:
JRun 2.3.x
描述:
JRun 2.3.x 范例文件暴露站点安全信息
详细:
JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件,这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如:
ht…… |
|
| BEA WebLogic 暴露源代码漏洞 |
| 涉及程序:
BEA WebLogic Server and Express 5.1.x/4.5x/4.0x/3.1.8
描述:
BEA WebLogic 暴露源代码漏洞
详细:
受影响版本
所有系统上的
BEA WebLogic Enterprise 5.1.x
BEA WebLogic Server and Express 5.1.x
BEA WebLogic Server and Express 4.5.x
BEA WebLogic Server and Express 4.0.x
B…… |
|
| IBM WebSphere Application Server 3.0.2 存在暴露源?/a> |
| 涉及程序:
IBM WebSphere Application Server 3.0.2
描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
详细:
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。…… |
|
| Tomcat 3.1 存在暴露网站路径问题 |
| 涉及程序:
Tomcat 3.1
描述:
Tomcat 3.1 存在暴露网站路径问题
详细:
Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:
举例:
http://narco.guerrilla.sucks.co:8080/anything.jsp
结…… |
|
| Netscape 修复 JAVA 安全漏洞 |
| 涉及程序:
Netscape 4.0-4.74
描述:
Netscape 修复 JAVA 安全漏洞
详细:
Netscape JAVA 安全漏洞补丁
Netscape 4.0 至 4.74 版本, 存在一个安全漏洞,通过利用 JAVA 虚拟机允许攻击者远程访问本地文件。关于这个漏洞的更多信息可以访问Brown Orifice,the new multi-platform remote management tool …… |
|
| Allaire JRUN 2.3远程执行任意命令漏洞 |
| 涉及程序:
JRUN
描述:
Allaire JRUN 2.3远程执行任意命令漏洞
详细:
Allaire 的 JRUN 服务器 2.3上存在一个安全漏洞,允许远程用户把在 WEB 服务器上的任意文件作为JSP代码编译/执行。
如果URL请求的目标文件使用了前缀"/servlet/",则JSP解释执行功能被激活。这时在用户请求的目标文件路径中使用"../"…… |
|
| « ‹ [1][2][3][4] › » 20条/页 共78条 |
