JAVA编程:IBM WebSphere源代码表露毛病
市场分额,java比asp高一点,因为C#是仿照java开发的,所以哦C#能做的java都能做到,但是java能做的,C#不一定都能做到。毕竟是抄袭吗。web|源代码bugtraqid1500
classAccessValidationError
cveGENERIC-MAP-NOMATCH
remoteYes
localYes
publishedJuly24,2000
updatedJuly24,2000
vulnerableIBMWebsphereApplicationServer3.0.21
-SunSolaris8.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
IBMWebsphereApplicationServer3.0
-SunSolaris8.0
-NovellNetware5.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
IBMWebsphereApplicationServer2.0
-SunSolaris8.0
-NovellNetware5.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
CertainversionsoftheIBMWebSphereapplicationservershipwithavulnerabilitywhichallowsmalicioususerstoviewthesourceofanydocumentwhichresidesinthewebdocumentrootdirectory.
Thisispossibleviaaflawwhichallowsadefaultservlet(differentservletsareusedtoparsedifferenttypesofcontent,JHTML,HTMl,JSP,etc.)Thisdefaultservletwilldisplaythedocument/pagewithoutparsing/compilingithenceallowingthecodetobeviewedbytheenduser.
TheFoundstone,Inc.advisorywhichcoveredthisproblemdetailedthefollowingmethodofverifyingthevulnerability-fulltextofthisadvisoryisavailableintheCreditsectionofthisentry:
"Itiseasytoverifythisvulnerabilityforagivensystem.Prefixingthepathtowebpageswith"/servlet/file/"intheURLcausesthefiletobedisplayedwithoutbeing
parsedorcompiled.ForexampleiftheURLforafile"login.jsp"is:
http://site.running.websphere/login.jsp
thenaccessing
http://site.running.websphere/servlet/file/login.jsp
wouldcausetheunparsedcontentsofthefiletoshowupinthewebbrowser."
java主要分三块,j2se:java的基础核心语言。j2me:java的微型模块,专门针对内存小,没有持续电源等小型设备。j2ee:java的企业模块,专门针对企业数据库服务器的连接维护。 吧,现在很流行的Structs就是它的一种实现方式,不过Structs用起来实在是很繁,我们只要学习其精髓即可,我们完全可以设计自己的MVC结构。然后你再研究一下软件Refactoring (重构)和极限XP编程,相信你又会上一个台阶。 做完这些,你不如整理一下你的Java代码,把那些经典的程序和常见的应用整理出来,再精心打造一番,提高其重用性和可扩展性。你再找几个志同道合的朋友成立一个工作室吧 其实说这种话的人就如当年小日本号称“三个月拿下中国”一样大言不惭。不是Tomjava泼你冷水,你现在只是学到了Java的骨架,却还没有学到Java的精髓。接下来你得研究设计模式了。 象、泛型编程的特性,广泛应用于企业级Web应用开发和移动应用开发。 不过,每次的执行编译后的字节码需要消耗一定的时间,这同时也在一定程度上降低了 Java 程序的运行效率。 Java是一个纯的面向对象的程序设计语言,它继承了 C++语言面向对象技术的核心。Java舍弃了C ++语言中容易引起错误的指针(以引用取代)、运算符重载(operator overloading) 我大二,Java也只学了一年,觉得还是看thinking in java好,有能力的话看英文原版(中文版翻的不怎么好),还能提高英文文档阅读能力。 Java语言支持Internet应用的开发,在基本的Java应用编程接口中有一个网络应用编程接口(java net),它提供了用于网络应用编程的类库,包括URL、URLConnection、Socket、ServerSocket等。Java的RMI(远程方法激活)机制也是开发分布式应用的重要手段。 还好,SUN提供了Javabean可以把你的JSP中的 Java代码封装起来,便于调用也便于重用。 关于设计模式的资料,还是向大家推荐banq的网站 http://www.jdon.com/,他把GOF的23种模式以通俗易懂的方式诠释出来,纯Java描述,真是经典中的经典。 任职于太阳微系统的詹姆斯·高斯林等人于1990年代初开发Java语言的雏形,最初被命名为Oak,目标设置在家用电器等小型系统的程序语言 Sun公司看见Oak在互联网上应用的前景,于是改造了Oak,于1995年5月以Java的名称正式发布。Java伴随着互联网的迅猛发展而发展,逐渐成为重要的网络编程语言。 你快去找一份Java的编程工作来做吧(如果是在校学生可以去做兼职啊),在实践中提高自己,那才是最快的。不过你得祈祷在公司里碰到一个高手,而且他 还愿意不厌其烦地教你,这样好象有点难哦!还有一个办法就是读开放源码的程序了。我们知道开放源码大都出自高手,他们设计合理,考虑周到,再加上有广大的程序员参与,代码的价值自然是字字珠叽,铿锵有力(对不起,偶最近《金装四大才子》看多了)。 是一种为 Internet发展的计算机语言 你快去找一份Java的编程工作来做吧(如果是在校学生可以去做兼职啊),在实践中提高自己,那才是最快的。不过你得祈祷在公司里碰到一个高手,而且他 还愿意不厌其烦地教你,这样好象有点难哦!还有一个办法就是读开放源码的程序了。我们知道开放源码大都出自高手,他们设计合理,考虑周到,再加上有广大的程序员参与,代码的价值自然是字字珠叽,铿锵有力(对不起,偶最近《金装四大才子》看多了)。 我大二,Java也只学了一年,觉得还是看thinking in java好,有能力的话看英文原版(中文版翻的不怎么好),还能提高英文文档阅读能力。 如果你学过HTML,那么事情要好办的多,如果没有,那你快去补一补HTML基础吧。其实JSP中的Java语法也不多,它更象一个脚本语言,有点象ASP。 不过,每次的执行编译后的字节码需要消耗一定的时间,这同时也在一定程度上降低了 Java 程序的运行效率。 学Java必读的两个开源程序就是Jive和Pet Store.。 Jive是国外一个非常著名的BBS程序,完全开放源码。论坛的设计采用了很多先进的技术,如Cache、用户认证、Filter、XML等,而且论坛完全屏蔽了对数据库的访问,可以很轻易的在不同数据库中移植。论坛还有方便的安装和管理程序,这是我们平时编程时容易忽略的一部份(中国程序员一般只注重编程的技术含量,却完全不考虑用户的感受,这就是我们与国外软件的差距所在)。 我大二,Java也只学了一年,觉得还是看thinking in java好,有能力的话看英文原版(中文版翻的不怎么好),还能提高英文文档阅读能力。
页:
[1]