| Allair JRUN 非法读取 WEB-INF 漏洞 |
| 涉及程序:
JRUN
描述:
Allair JRUN 非法读取 WEB-INF 漏洞
详细:
在Allaire 的 JRUN 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 JRun 3.0 服务器中查看 WEB-INF 目录。
如果用户在提交 URL 请求时在,通过附加一个“/”使该 URL 成为畸形的 URL,这时 WEB-INF 下的所有子目录将会暴露…… |
|
| Allaire JRUN 2.3 查看任意文件漏洞 |
| 涉及程序:
JRUN
描述:
Allaire JRUN 2.3 查看任意文件漏洞
详细:
Allaire 的 JRUN 服务器 2.3上存在多重显示代码漏洞。该漏洞允许攻击者在 WEB 服务器上查看根目录下的任意文件的源代码。
JRun 2.3 使用 Java Servlets 解析各种各样类型的页面(例如:HTML, JSP等等)。基于rules.properties 和 servlets…… |
|
| Jsp安全性初探 |
| · Lovehacker·yesky
其实我相信还有几种办法可以暴露JSP代码的,不过具我的大量测试,这和WEB SERVER的配置有绝对的关系,就那我自己装的IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但我相信是因为IBM HTTP SERVER的配置造成的.
如果你也想和我一样去发现JSP暴露源代码的BUG的话,首…… |
|
| JDBC接口技术 |
|
JDBC是一种可用于执行SQL语句的JavaAPI(ApplicationProgrammingInterface应用程序设计接口)。它由一些Java
语言编写的类和界面组成。JDBC为数据库应用开发人员、数据库前台工具开发人员提供了一种标准的应用程序设计接口,
使开发人员可以用纯Java语言编写完整的数据库应用程序。
一、ODBC到JDBC的…… |
|
| 在Servlet中使用请求头(Request Header) |
| 来源:LoveJSP.site
Request Header简介
当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request Header) 用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一…… |
|
| 处理表单提交的数据 |
| 来源:LoveJSP.site
在Web程序设计中,处理表单提交的数据是获取Web数据的主要方法,今天,我们来看一看Servlet中是怎样处理来自表单的数据的。
表单数据的提交方法有两种Post方法和Get方法,当使用Post方法时,数据由标准的输入设备读入,当使用Get方法时,数据由CGI变量QUERY_STRING传递给表单数据处理程序。
Serv…… |
|
| MyFirstServlet |
| 来源:LoveJSP.site
看了好长时间的JSP了,好多东东还不大清楚,我觉得学习JSP还是由Servlet学起比较好。从今天开始,本站开始连载我的Servlet的学习过程,主要是一些例子,配以简单的说明,希望会对大家有所帮助。
今天是第一讲,My First Servlet 我的第一个Servlet。
首先讲一下运行环境,JSK1.3+tomcat3.1,其…… |
|
| CNET JSP BASIC:建立一个JSP网站 |
| 现在到了将所有的JSP语法放在一起使用的时候了。我们将会建立一个具有输入格式的网站,让使用者来输入股票代号并且获得目前股票的价格(大约延迟20分钟)。如果有错误,则错误网页会显示。
quote.jsp
首先,以这段程式码建立quote.jsp并且将它储存在JSWDK安装目录的网页目录里。网页的大部分内容是标准的HTML格式,而JS…… |
|
| CNET JSP BASIC:JSP的内部对象 |
| 最後一个与JSP语法有关的元件叫做内部物件.在JSP小型指令档内,你可以存取这些内部物件来与执行JSP网页的servlet环境相互作用。许多对内部物件的存取应该要简化。然而,这些是范例,它们的存取都是可接受的,要完整的利用内部物件设定则 要对最新的Java Servlet API有所了解。
下表列出你可以使用的内部物件。
…… |
|
| CNET JSP BASIC:JSP与JavaBean |
| 虽然你可以在小型指令档里放入一大块的程式码,但是大多数的Java程式码是属於可以重复使用的元件,称为JavaBean。JavaBean就跟ActiveX控制项一样:它们提供已知的功能,并且是为了可随时重复使用的目的而设计的。
JavaBean的¤值在於它可以经由一组特性来使用,而这些特性则提供对JavaBean设定的存取。以人来作范例,…… |
|
| CNET JSP BASIC:JSP语法的基本原理 |
| 安装之後,接下来我们要讨论JSP的语法.如果要偷懒,你可以下载语法卡 而如果你不熟悉 Java的程式设计,你可能会想要参考Sun的使用手册;然而,网站建立者不应该做太多的Java发展.除了几个函式呼叫之外,出现在你JSP网页上的Java程式码应该将它减到最少;
记住这点之後,现在让我们先来看看JSP的编译器指引与指令元件,之後我…… |
|
| CNET JSP BASIC: 安装JSP |
| 你将会需要Java 2软件开发工具(JSDK),它原来的名称是Java开发工具(JDK)以及JavaServer网站发展工具(JSWDK),Tomcat,或是其他支援JSP的网络服务器。Sun免费提供JSDK与JSWDK来供Windows,Solaris,以及Linux平台使用。
如果你想要在你目前的服务器上使用JSP,但服务器本身并不支援JSP与Java servlets,你可以试试看All…… |
|
| CNET JSP BASIC: 简介 |
| 转载自:CNET
JavaServer Pages (JSP) 是一种结合了跨平台与跨网站服务器支持,以 Java为主的来产生动态网页的技术。
JSP与微软的Active Server Pages 相似,但它是使用类似HTML的标签以及Java程式码片段而不是VBScript。当你所使用的网站服务器没有提供本地ASP支援,也就是Apache或Netscape服务器时,你可以考虑使用JS…… |
|
| 调用 Servlet |
| 要调用 Servlet 或 Web 应用程序,请使用下列任一种方法:由 URL 调用、在 <FORM> 标记中调用、在 <SERVLET>标记中调用、在 JSP 文件中调用、在 ASP 文件中调用。
1. 由 URL 调用 Servlet
这里有两种用 Servlet 的 URL 从浏览器中调用该 Servlet 的方法:
(1) 指定 Servlet 名称:当用 WebSphere应用…… |
|
| 创建HTTP Servlet |
| 创建一个 HTTP Servlet,通常涉及下列四个步骤:
1. 扩展 HttpServlet 抽象类。
2. 重载适当的方法。]如覆盖(或称为重写)doGet() 或doPost()方法。
3. 如果有 HTTP 请求信息的话,获取该信息。用 HttpServletRequest 对象来检索 HTML 表格所
提交的数据或 URL 上的查询字符串。"请求"对象含有特定的方法以检…… |
|
| Java Servlet API |
| 3. Java Servlet API:
Java Servlet 开发工具(JSDK)提供了多个软件包,在编写 Servlet 时需要用到这些软件包。其中包括两个用于所有 Servlet 的基本软件包:javax.servlet 和 javax.servlet.http。可从sun公司的Web站点下载 Java Servlet 开发工具。 下面主要介绍javax.servlet.http提供的HTTP Servlet应用编程接口。…… |
|
| Servlet 是什么? |
| Servlet是使用Java Servlet 应用程序设计接口(API)及相关类和方法的 Java 程序。除了 Java Servlet API,Servlet 还可以使用用以扩展和添加到 API 的 Java 类软件包。Servlet 在启用 Java 的 Web 服务器上或应用服务器上运行并扩展了该服务器的能力。Java servlet对于Web服务器就好象Java applet对于Web浏览器。Servlet装…… |
|
| 用JSP构建动态网站 |
| 用JSP构建动态网站 孙以义 杜鹃
一、 什么是JSP JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准,其网址为http://www.javasoft.com/products/jsp。 在传统的网页HTML文件(*.htm,*.html)中加入Java程序片段(Scriptlet)和JSP标记(tag),就构成了JSP网页(*.jsp)。Web服务…… |
|
| 关于JDBC的介绍 |
| 华南木棉站关于JDBC的介绍
发信人: yeal (破光盘), 信区: JAVA
标 题: JDBC(1)
发信站: 华南网木棉站 (Mon Feb 1 00:03:32 1999), 转信
1. 介绍
许多开发者和用户都在寻找Java程序中访问数据库的便捷方
法。由于Java是一个健壮,安全,易于使用的,易于理解且可
以从网络中自动download ,所以它成为开发…… |
|
| JDBC接口技术 |
| JDBC接口技术(07-29 10:13:45)
作者:郑林峰 张公忠
JDBC是一种可用于执行SQL语句的JavaAPI(ApplicationProgrammingInterface应用程序设计接口)。它由一些Java语言编写的类和界面组成。JDBC为数据库应用开发人员、数据库前台工具开发人员提供了一种标准的应用程序设计接口,使开发人员可以用纯Java语言编写完整的数据…… |
|
| « ‹ [1][2][3][4] › » 20条/页 共78条 |
