文章标题关闭所有内容预览 | 展开所有内容预览
-
Sun认为C#不会替代Java
[内容预览]
351 | 2008-04-09 21:37:27
Microsoft(微软公司)说∶C#同Java不一样,将成为一个国际性标准。 C#同Java较量的第一局比赛已经开始,Sun公司声称Microsoft已经给一个不相关的标准委员会递交了一个另人混淆的、不完善的技术标准。 Sun公司的工程师们自Microsoft公司于星期一发布了C#标准以来,一直在仔细搜寻C#标准...
[阅读全文]
-
IBM WebSphere源代码暴露漏洞
[内容预览]
345 | 2008-04-09 21:37:25
bugtraqid1500classAccessValidationErrorcveGENERIC-MAP-NOMATCHremoteYeslocalYespublishedJuly24,2000updatedJuly24,2000vulnerableIBMWebsphereApplicationServer3.0.2...
[阅读全文]
-
Unify eWave ServletExec 泄露jsp源代码漏洞
[内容预览]
349 | 2008-04-09 21:37:18
涉及程序:ServletExec描述:在HTTP请求中添加特殊字符导致暴露JSP源代码文件详细:UnifyeWaveServletExec是一个Java/JavaServlet引擎插件,主要用于WEB服务器,例如:MicrosoftIIS,Apache,NetscapeEnterprise服务器等等。当一个HTTP请求...
[阅读全文]
-
IBM HTTP Server 远程溢出漏洞
[内容预览]
354 | 2008-04-09 21:37:16
涉及程序:GET描述:通过提交超长的GET请求导致IBMHTTPServer远程溢出详细:IBM的HTTP服务器是一个web服务器。在WindowsNT使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的GET请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者...
[阅读全文]
-
iPlanet Web Server 缓冲区溢出漏洞
[内容预览]
351 | 2008-04-09 21:37:11
涉及程序:iPlanet描述:iPlanetWebServer缓冲区溢出漏洞详细:iPlanetWebServer4.x存在一个缓冲区溢出漏洞。该漏洞允许恶意的用户远程执行任意代码或产生拒绝服务攻击。通过发送一个长度大约为198-240字符并以.shtml作后缀的HTTP请求,将产生缓冲区溢出。该漏洞只有在服务器端打开...
[阅读全文]
-
Allaire JRUN 2.3远程执行任意命令漏洞
[内容预览]
350 | 2008-04-09 21:36:58
涉及程序:JRUN描述:AllaireJRUN2.3远程执行任意命令漏洞详细:Allaire的JRUN服务器2.3上存在一个安全漏洞,允许远程用户把在WEB服务器上的任意文件作为JSP代码编译/执行。如果URL请求的目标文件使用了前缀"/servlet/",则JSP解释执行功能被激活。这时在用户请求的目标文件路径中使用...
[阅读全文]
-
Apache泄露重写的任意文件漏洞
[内容预览]
349 | 2008-04-09 21:36:56
涉及程序:mod_rewrite描述:Apache泄露重写的任意文件漏洞详细:在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。下面举例说明重写规则指令(其中...
[阅读全文]
-
一个开发人员眼中的JSP技术(上)
[内容预览]
369 | 2008-04-09 21:36:32
(作者:天译编译 2000年12月01日14:26)JavaServerTMPages(JSP)技术为我们提供了一种建立动态网页的简单方法,而且也简化了构造web程序的工作。本文从一个开发人员的角度对JSP技术做了一个全面介绍(并提供了一些JSP实例程序)。前言JavaServerPages技术可以让web开发人员和设...
[阅读全文]
-
一个开发人员眼中的JSP技术(下)
[内容预览]
351 | 2008-04-09 21:36:30
使用定制化的标签 尽管你可以在JSP页面中植入Java代码并在服务器方执行,但是,JSP也支持使用定制标签来插入动态内容,它有一种机制可以让你在JSP页面中插入你自己的、与HTML类似的标签。换句话说,你的JSP网页能够使用插入Java代码的简单标签语法产生动态的内容。但定制标签的用处不是很大。 创建一个定制标签比...
[阅读全文]
-
JSP多种web应用服务器导致JSP源码泄漏漏洞
[内容预览]
348 | 2008-04-09 21:36:22
JSP多种web应用服务器导致JSP源码泄漏漏洞作者:中联绿盟汉化:不详整理:JSPER受影响的系统:BEASystemsWeblogic4.5.1-MicrosoftWindowsNT4.0BEASystemsWeblogic4.0.4-MicrosoftWindowsNT4.0BEASystemsWeblogic3...
[阅读全文]
-
tomcat 3.1在RedHat下的安装
[内容预览]
321 | 2008-04-09 21:36:20
Jsp是sun在servlet基础上发展而来的一种新的web开发工具,在国外Ejb+jsp/servlet+应用服务器+数据库已经已经成为电子商务站点的流行架构。tomcat3.1实现了最新的servlet2.2和jsp1.1标准,sun也是推荐使用tomcat,本文介绍tomcat3.1在RedHat下的安装。在ja...
[阅读全文]
-
基于JSP的动态网站开发技术
[内容预览]
324 | 2008-04-09 21:36:12
随着Web技术的发展和电子商务时代的到来,人们不再满足于建立各种静态地发布信息的网站,更多的时候需要能与用户进行交互,并能提供后台数据库的管理和控制等服务的动态网站。动态网站开发技术早期的动态网站开发技术使用的是CGI-BIN接口。开发人员编写与接口相关的单独的程序和基于Web的应用程序,后者通过Web服务器来调用前者...
[阅读全文]
-
JSP 2.1和JSF 1.2规范发布预览版本
[内容预览]
319 | 2008-04-09 21:36:10
J2EE的两种重要的表现层技术JSP和JSF发布了新技术规范的预览版本,其中最重要的一点是两者将表达式语言(ExpressionLanguage,EL)部分合二为一。在不久的将来,这两种技术有可能更进一步地彼此融合,成为一种统一的表现层技术。然而在J2EE社群的普遍观点中,如果单单作为一种视图技术,JSP并不是最佳的选...
[阅读全文]
-
JSP 2.1技术规范投票通过 表达式语言有所改进
[内容预览]
319 | 2008-04-09 21:36:07
近日,JSP2.1技术规范通过了JCP执委会决议投票。JSP2.1(JSR-245,http://jcp.org/en/jsr/detail?id=245)技术规范的公开审查版本近日通过了JCP执委会的决议投票,其中Oracle、Nortel和Google三家执委会成员投出弃权票,其他成员都投出了赞成票。JSP2.1主...
[阅读全文]
-
Servlet和JSP迈上新台阶
[内容预览]
327 | 2008-04-09 21:36:05
即将面世的J2EE1.4提供用Java开发Web应用程序的新的Servlet2.4和JavaServerPages(JSP)2.0技术。本文展示了这两种技术的新特性,并在适当的地方提供每个特性的示例代码。本文假设读者熟悉以前的Servlet2.3和JSP1.2版本。给出的例子已用Tomcat5(包含在JavaWebSe...
[阅读全文]
-
jsp2.0新特性
[内容预览]
321 | 2008-04-09 21:36:02
SUN的新版J2EE1.4提供了在J2EE中开发WebService的基础,对开发工具做了一些重要的增强,在应用程序部署和服务器管理方面也提供了新的标准,在集成性和安全性方面有所增强,提升了J2EE开发Web应用程序的能力;在编程模型方面的重要变化包括JSP表达式语言、简化的标记库等;EJB2.1中提供了新的timer...
[阅读全文]
