当前页面位置: » 丰搜网 » 文档中心 » 文档列表 » weblogic
涉及程序: bea weblogic server and express 5.1.x/4.5x/4.0x/3.1.8 描述: bea weblogic 暴露源代码漏洞 详细: 受影响版本所有系统上的bea weblogic enterprise 5.1.x bea weblogic server and express 5.1.x bea weblogic server and express 4.5.x bea weblogic server and express 4.0.x bea weblogic server and express 3.1.8 这个漏洞使攻击者能读取 web 目录下所有文件的源代码。weblogic 依赖四个主要 java servlets to 服务不同类型的文件。这些 servlets 是: fileservlet - for 简单 html 页面 ssi...
http://www.sosof.com/detail/472/38247231659568.html -by - 丰搜 缓存页面
java最初是在浏览器和客户端机器中粉墨登场的。当时,很多人质疑它是否适合做服务器端的开发。现在,随着对java2平台企业版(j2ee)第三方支持的增多,java被广泛接纳为开发企业级服务器端解决方案的首选平台之一。 j2ee平台由一整套服务(services)、应用程序接口(apis)和协议构成,它对开发基于web的多层应用提供了功能支持。在本文中将解释支撑j2ee的13种核心技术:jdbc,jndi,ejbs,rmi,jsp,javaservlets,xml,jms,javaidl,jts,jta,javamail和jaf,同时还将描述在何时、何处需要使用这些技术。当然,我还要介绍这些不同的技术之间是如何交互的。此外,为了让您更好地感受j2ee的真实应用,将在weblogic应用服务器,来自bea systems公司的一种广为应用的产品环境下来介绍这些技术。不论对于web logic应...
http://www.sosof.com/detail/502/58150231624293.html -by - 丰搜 缓存页面
要学习好一套系统首先要了解它的结构,本文详细的介绍 weblogic 的一些结构和特点: weblogic的大部分配置是在 weblogic.properties 里完成的,只要仔细的研究这个文件就可以清楚得知关于 weblogic 的一些结构和特点,下面就对 weblogic.properties 文件里的一些配置项作一些说明: weblogic.httpd.documentroot=public_html/ 这就是weblogic 的web 服务器的根目录,即是目录/weblogic/myserver/public_html/ weblogic.password.system=sdfjkdshfds 这个前文已经提到,是设置管理员密码。 weblogic.system.listenport=7001 这是设置 weblogic 的 web 服务器端口。 weblogic.httpd...
http://www.sosof.com/detail/231/55123162982.html -by - 丰搜 缓存页面
?000年10月17下午在北京新世纪饭店世纪厅举行。此次发布会主要研讨了最新版的java开发工具-borland jbuilder4.0 和 最新的企业级应用服务器 -inprise application server 4.1。 inprise/borland公司的代表在会上主要介绍了号称no.1的新一代纯java开发工具jbuilder4.0。在solaris, linux, and windows 98, nt, and 2000等系统中都有jbuilder4的版本。jbuilder4的是运行在jdk1.3版本上。有很好的调试能力,客户端的性能也有了很大的提高。 jbuider4有很多以前版本没有的新特性,另外还根据程序开发者的要求,在某些地方做了增强: 1、web程序的开发,企业javabean和大程序的团队开发是jbuider4新特性的重点。 2、增强了开放的api工具,更...
http://www.sosof.com/detail/522/49552231625878.html -by - 丰搜 缓存页面
jsp编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如ibm 公司的websphere、bea公司的weblogic等等,也有越来越多的网站开始将自己的平台架构在jsp 环境中。 但是随之而来的就是一系列的安全漏洞问题,如源代码暴露漏洞、远程任意命令执行漏洞等等,更为头疼的是,随着jsp 的越来越广泛的应用,安全问题也越来越多了。截止到这篇文章为止,internet上公开的关于jsp 的漏洞问题就多达二、三十条(还不包括未公开的)。(统计数据来源于http://www.securityfocus.com) 不要轻视这些问题,想象一下,你辛辛苦苦开发出来的jsp 代码就被别人这样轻而易举的获得了,更为重要的是,你公司网站的代码被人下载后,别有用意的人就会看你的代码,从中找到一些漏洞来攻击你的公司网站,...
http://www.sosof.com/detail/522/65752231633829.html -by - 丰搜 缓存页面
综述:jswdk、tomcat由于运行所需的资源较少,以及自身的易用性,正受到越来越多的jsp学习者的青睐。 但在整个jsp世界中它们并不是一支独秀,支持jsp的服务器软件有很多,它们主要应用于商业领域,其中最重要的要属allaire jrun、ibm websphere以及bea weblogic。 一、allaire jrun allaire公司的jrun是一个具有最广阔适用性的java引擎,用于开发及实施由java servlets(jsp)和javaserver pages编写的服务器端java应用。 jrun是第一个完全支持jsp 1.0 规格书的商业化产品,目前共有3个版本,全球有超过80,000名开发人员使用jrun,以在他们已有的web服务器上添加服务器端java的功能。其中web服务器包括了microsoft iis、netscape enterprise ser...
http://www.sosof.com/detail/532/79253231625305.html -by - 丰搜 缓存页面
sun公司正式推出了ejb的规范之后,在众多的公司和开发人员中引起了很大的反响。标志着用java开发企业级应用系统将变的非常简单。许多公司都已经推出了或正打算ejb的产品。ejb已经成为了java技术的研究重点。 sun公司对ejb的定义是:ejb是用于开发和部署多层结构的、分布式的、面向对象的java 应用系统的跨平台的构件体系结构。采用ejb可以使开发商业应用系统变得容易,应用系统可以在一个支持ejb的环境中开发,开发完之后部署在其他的环境中,随着需求的改变,应用系统可以不加修改地迁移到其他功能更强、更复杂的服务器上。 在ejb的规范中,提到了6中角色,包括bean提供者,应用程序装配者,ejb容器,ejb配置工具,ejb服务提供者,系统管理员。这里面,ejb容器是ejb之所以能够运行的核心。ejb容器管理着ejb的创建,撤消,激活,去活,与数据库的连接等等重要的核心工作。 ejb...
http://www.sosof.com/detail/542/62154231634604.html -by - 丰搜 缓存页面
学习一门新的知识,不可能指望只看一本,或者两本书就能够完全掌握。需要有一个循序渐进的阅读过程。我推荐oreilly出版的java系列书籍。 在这里我只想补充一点看法,很多人学习java是从《thinking in java》这本书入手的,但是我认为这本书是不适合初学者的。我认为正确的使用这本书的方法应该是作为辅助的读物。《thinking in java》并不是在完整的介绍java的整个体系,而是一种跳跃式的写作方法,是一种类似tips的方法来对java很多知识点进行了深入的分析和解释。 对于初学者来说,最好是找一本java入门的书籍,但是比较完整的循序的介绍java的语法,面向对象的特性,核心类库等等,在看这本书的同时,可以同步来看《thinking in java》,来加深对java的理解和原理的运用,同时又可以完整的了解java的整个体系。 对于java的入门书籍,蔡学镛推荐的是o...
http://www.sosof.com/detail/562/2855623168134.html -by - 丰搜 缓存页面
java learning path (一)、工具篇一、 jdk (java development kit) jdk是整个java的核心,包括了java运行环境(java runtime envirnment),一堆java工具和java基础的类库(rt.jar)。不论什么java应用服务器实质都是内置了某个版本的jdk。因此掌握jdk是学好java的第一步。最主流的jdk是sun公司发布的jdk,除了sun之外,还有很多公司和组织都开发了自己的jdk,例如ibm公司开发的jdk,bea公司的jrocket,还有gnu组织开发的jdk等等。其中ibm的jdk包含的jvm(java virtual machine)运行效率要比sun jdk包含的jvm高出许多。而专门运行在x86平台的jrocket在服务端运行效率也要比sun jdk好很多。但不管怎么说,我们还是需要先把sun jdk掌...
http://www.sosof.com/detail/562/41056231611865.html -by - 丰搜 缓存页面
对于cookies而言:在不同的应用(对于web 或 application之下对应的工程,也就是一个模块), cookies是不能共享的。 因此在使用的时候需要对cookies设置path,来指定具体请求的url)。 对于cookie的设置,通常是直接设置域和只能指定相对路径(与本设置cookies所在的目录为标准)。不需要指定端口(不管你访问什么端口)。 在设置cookie时,如果没有设置有效期,则它的有效期是1,即浏览器关闭时,cookie无效 .但这样的法塔指存在缓存中,不写道cookies文件夹里头 而对于session而言,不同的应用之间是不能共享session的!就例如:jsp:forward只能取相对路径,因此只能在同一一个应用中共享。在同一个应用中即使是response.redirect也可以共享seesion! 对于weblogic服务器特别集群的情况可能需要配置web...
http://www.sosof.com/detail/562/68656231615188.html -by - 丰搜 缓存页面
