1、配置系统管理(admin web application) 大多数商业化的j2ee服务器都提供一个功能强大的管理界面,且大都采用易于理解的web应用界面。tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。tomcat的admin web application最初在4.1版本时出现,当时的功能包括管理context、data source、user和group等。当然也可以管理像初始化参数,user、group、role的多种数据库管理等。在后续的版本中,这些功能将得到很大的扩展,但现有的功能已经非常实用了。admin web application被定义在自动部署文件:catalina_base/webapps/admin.xml 。(译者注:catalina_base即tomcat安装目录下的server目录) 你必须编辑这个文件,以确定c...
asp.net 开发人员应当始终坚持的做法 如果您正在阅读本文,可能就不需要再向您灌输 web 应用程序中的安全性愈来愈重要这一事实了。您需要的可能是一些有关如何在 asp.net 应用程序中实现安全性的实际建议。坏消息是,没有任何开发平台 — 包括 asp.net在内 — 能够保证一旦采用了该平台,您就能够编写百分百安全的代码。谁要是这么说,一准在撒谎。好消息是,就 asp.net 来说,asp.net,特别是版本 1.1 和即将发行的版本 2.0,集成了一些便于使用的内置防御屏障。 光是应用所有这些功能并不足以保护 web 应用程序,使其免受任何可能和可预见的攻击。但是,如果与其他防御技巧和安全策略相结合,内置的 asp.net 功能将可以构成一个强大的工具包,有助于确保应用程序在安全的环境中运行。 web 安全性是各种因素的总和,是一种范围远超单个应用程序的策略的结果,这种策略涉及数...
内容:第1章 基础知识第2章 在java中的实现第3章 小结作者简介 md5/sha1,dsa,desede/des,diffie-hellman的使用 王辉 (ddxxkk@21cn.com)2001 年 7 月 第1章基础知识 1.1. 单钥密码体制单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。单钥密码体制的代表是美国的des1.2. 消息摘要一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于sha1是产生一个20字节的二进制数组)。 消息摘要有两个基本属性:两个不同的报文难以...
怎样创建鲁棒性、正确性、可维护性和性能俱佳的asp应用程序?要做什么?不做什么?本文以提纲的形式,给出了主要的check-points(检查点)。什么是aspactive server page,简称asp,是:. 连接网友界面(html)和商业逻辑(business logic);. 提供一致的、容易使用的、有状态保持的、基于web的客户端;. 为那些需要事务处理的web 应用提供应用程序环境。asp不是:. 实现商业逻辑(business logic)的地方;商业逻辑应该通过com+、mts或者数据库来实现。asp的使用者应该有下面的教训:. 开发应用程序,而不是开发一个一个的孤立asp页面;. 对输入和输出进行缓存;. 在发布之前要测试;. 选择性能较好的部件;. 减少数据库的存取:缓存变换后的结果;. 使用msmq来处理有时间延迟的工作;站点设计. 你的站点想提供什么?. 信息架构...
好容易在繁重的开发任务之余抽出点时间学习一些东西。发现机子里有几个关于 system.security 内容的示例,这一个命名空间以前还真是从来没用过,正好拿来学习一下。由于不是系统的学习,不好组织,想了想,就以示例来说明吧。 一、设定权限1[fileiopermission(securityaction.demand, write= "c:temp.txt")]2public class app : system.windows.forms.form3{4 //略5} fileiopermissionattribute 定义于 system.security.permissions 里。它继承于 securityattribute,在这个例子中,要求使用 app 类时必须具有对 c:temp.txt 文件的写权限。 .net framework 的文档中关于安全要求有这样一段话...
1999年,笔者就听说微软公司在研发一种名为“cool”的新开发语言,而具体内幕一直是个谜,直到2000年6月26日微软在奥兰多举行的“职业开发人员技术大会”(pdc 2000)上,这个谜底终于揭晓了,这种新的、先进的、面向对象的开发语言就是c#(发音为“c sharp”)。那么微软为什么要开发c#,c#究竟能给开发者带来什么好处呢? ■山雨欲来风满楼 1995年,sun公司正式推出了面向对象的开发语言java,并提出了跨平台、跨语言的概念后(write the code once and run it anywhere),java就逐渐成为了企业级应用系统开发的首选工具,而且使得越来越多的基于c/c++的应用开发人员转向了从事基于java的应用开发。java的先进思想使其在软件开发领域大有山雨欲来风满楼之势。 很快,在众多研发人员的努力下,微软也推出了自己基于java语言的编译器v...
1.1 为什么使用cgi? 我没有把什么是cgi放在基础篇的第一段,是因为实在很难说明白到底什么是cgi. 而如果你先知道cgi有什么作用,将会很好的理解cgi是什么这个概念。 cgi可以为我们 提供许多html无法做到的功能。比如a.一个记数器; b.顾客信息表格的提交以及统计; c.搜索程序;d.web数据库等等。 用html是没有办法记住客户的任何信息的,就算用户愿意让你知道。用html也是无法 把信息记录到某一个特定文件里的。要把客户段的信息记录在服务器的硬盘上,就要用到 cgi. 这是cgi最重要的作用,它补充了html的不足。是的,仅仅是补充,不是替代。 1.2 cgi是什么? 好了,现在我们来说到底什么是cgi.common gate intergace听起来让人有些专业, 我们就管它叫cgi好了。在物理上,cgi是一段程序,它运行在server上,提供同客户段 html...
说了这么多废话,让我们开始吧!假设银行账户信息被保存在sql数据库中,如果使用相应的网络连接,就可以进入我们的系统。在本文的例子中,为了简化我们让账户信息非常的小(事实上不是这样的):只包括账户号;客户名,安全密码和账户收支平衡情况,在一个表中(tbl_account_info),有四个域分别对应为accountno,custname,accountpin和accountbal。 下面,我想简单的谈谈编程思路:首先,用户进入我们的系统界面,输入他们的账号和安全密码(如图1),在验证完这些登录信息以后,我们允许用户登录进入系统,我们将给出欢迎语,并把用户名和账户上的收支平衡状况输出出来! 图1 这就是大体的开发思路,好,现在我们就可以根据这个思路进行编程了。我有个习惯,在我编写动态的程序代码时,我先把静态的代码写出来,然后才试着把动态的代码写出。在本文中我也将采用这种方法。 首先,在代...
数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解php提供的一系列安全功能。在本篇文章中,我们将介绍这些功能,提供一些基本的用法,以便你能够为自己的应用软件中增加安全功能。 预备知识 在详细介绍php的安全功能之前,我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识,如果对密码学的基本概念已经非常熟悉,就可以跳过去这一部分。 密码学可以通俗地被描述为对加/解密的研究和实验,加密是将易懂的资料转换为不易懂资料的过程,解密则是将不易懂的资料转换为原来易懂资料的过程。不易懂的资料被称作密码,易懂的资料被称作明码。 数据的加/解密都需要一定的算法,这些算法可以非常地简单,如著名的凯撒码,但当前的加密算法要相对复杂得多,其中一些利用现有的方法甚至是无法破译的。 php的加密功能 ...
出处: msdn翻译:云中城 blog应用范围:asp.net vertion 1.1 asp.net vertion 2.0 概要:文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段.你应该校验包括字段,查询字串参数,cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户端的验证很容易就可以被黑客骗过去.为了验证输入内容,你应该为每一个输入字段定义可接受的输入规则.比较好的作法是从输入字段的长度,范围,格式,类型来作约束.使用可接受的字符约束列表而不是非法字符列表来约束输入.使用非法字符列表约束的方式不好,是因为你几乎不可能过滤所有的有害输入.如果你需要...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
