JSP安全性初探

2016年07月27日 58 阅读

综述：有几种办法可以暴露JSP代码，不过经过大量测试，这和WEB SERVER的配置有绝对的关系，就拿IBM Websphere Commerce Suite而言，还有别的方法看到JSP源代码，但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话，首先需要了解JSP的工作原理。 JSP和其它的PHP、ASP工作机制不一样，虽然它也是一种web编程语言。首次调用JSP文件其实是执行一个编译为Servlet的过程。注...

JSP漏洞大观

2016年07月27日 55 阅读

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事？ 在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者...

关于JSP中文问题的解决方法

2016年07月27日 53 阅读

在jsp中，中文乱码常会让人心乱如麻。 对于中文处理的常见对策，在网上经常可见的主要是下面2种： ＜%@ page contentType="text/html;charset=gb2312" %＞ 或者： ＜% String Hi="你好"; byte[] tmpbyte=Hi.getBytes（"ISO8859_1"）; Hi=new String（tmpbyte）; out.print...

JSP/JAVABEAN+TOMCAT4.0.5+MYSQL组合建站总结

2016年07月27日 52 阅读

系统配置：win2000英文版+JDK1.4.1+TOMCAT4.0.5+APACHE2.043开发周期：竭尽全力，前后历时近15天。实现功能：1．画廊：图片及相关文字的提交，分页显示，删除。2．相册：相册主题的新建，相片及相关文字的提交，分主题，分页显示，删除。3．文章/新闻发布系统：文章分类目录的新建，文章的分类显示，文章的编辑，删除。（具有10个插图上传能力）4．文章按主题搜索及模糊查找。5．将硬盘一指定目录以列表的形式显示出来，自动查找目录中的说明...

WIN2000+PHP+MYSQL+TOMCAT+JSP完全整合安装手册

2016年07月27日 58 阅读

一、前期准备情况1。一个安装好的WIN2000服务器，注意：如果预装了IIS，请先将IIS服务停掉或禁用。2。下栽软件APACHE：版本：1.3.22——apache_1.3.22-win32-x86.msiJDK：版本：1.3——j2sdk1_3_0-win.exePHP：版本：4.0.4——php4.0.4pl1-win32.zipMYSQL：版本：3.23.32——mysql-3.23.32-win.zipTOMCAT：版本：4.0.4——jakar...

使用JSP + JAVABEAN + XML 开发的一个例子

2016年07月27日 54 阅读

本例子是参考了一些网站上有关JSP对XML的操作的相关文档，又结合了一些个人的体会。例子涉及的内容是，开发的一个企业内部定餐系统后台管理端的部分代码，功能主要集中在对于餐馆基本信息的管理。该例子本身开发的起因是我在原公司和同事们一个玩笑的一部分。特此也表达对那些一起共事的朋友们的想念。例子本身是在TOMCAT4.01平台下运行的B/S结构的程式。有关TOMCAT的配置，这里不做说明。只讲解一下相关文件及文件夹的目录结构。目录结构说明：/tomcat/web...

jsp连接数据库大全

2016年07月27日 53 阅读

现在有好多初学jsp的网友经常会问数据库怎么连接啊，怎么老出错啊？所以我集中的在这写篇文章供大家参考，其实这种把数据库逻辑全部放在jsp里未必是好的做法，但是有利于初学者学习，所以我就这样做了，当大家学到一定程度的时候，可以考虑用MVC的模式开发。在练习这些代码的时候，你一定将jdbc的驱动程序放到服务器的类路径里，然后要在数据库里建一个表test,有两个字段比如为test1，test2，可以用下面SQL建 create table test（test1 ...

用JSP下载word文件（不会直接用IE打开）

2016年07月27日 62 阅读

<%@page import="java.util.*"%><%@page import="java.io.*"%><%@page import="java.net.*"%><%String filename = "";if （request.getParameter（"file"） ！= null） {filename =request.getParameter（"file"）;}response.setCont...

几则JSP入门知识总结

2016年07月27日 55 阅读

从去年9月份，我就开始着手学JSP，以前也只有一点程序的意识，一路上摸索过来，经过了很多磨难，终于有一天，我就像一个旱鸭子学会游泳一样,心里无比高兴，熬了几天夜，终于写成了这个纯JSP的文章发布程序。 相信下面的几则小知识对向我这样水平的菜鸟有一定的帮助！============================================================================== 1.传递表单参数： String name =...

快速建立Servlet和JSP的运行、调试和编译环境

2016年07月27日 58 阅读

相信很多刚开始学习Servlet和JSP的朋友都有一个困扰，就是如何快速方便的建立一个Servlet和JSP的运行、调试和编译环境。本人现在正在国外攻读MIT（Master of Information Technology），现在选修的这一科是WBIS（Web Based Information Systems），其包含了许多种技术，如Java，Perl，CGI，Servlet，ASP，Java Script，JSP，OO，UML等等。下面的这篇文章是学...

JSP迅速入门

2016年07月27日 56 阅读

JavaServer Pages （JSP） 是一种以 Java为主的跨平台web开发语言。JSP与微软的Active Server Pages 兼容，但它是使用类似HTML的卷标以及Java程序代码段而不是VBScript。当你所使用的网站服务器没有提供本地ASP支持，也就是Apache或Netscape服务器时，你可以考虑使用JSP。虽然你可以取得这些服务器的ASP附加配备模块，但价格相当昂贵，而目前Sun并没有对你所需要的JSP组件收取费用（虽然Su...

Jsp如何实现网页的重定向

2016年07月27日 60 阅读

1．可以使用： response.sendRedirect（"http://www.foo.com/path/error.html"）; 2．可以手工修改HTTP header的Location属性，如下：＜% response.setStatus（HttpServletResponse.SC_MOVED_PERMANENTLY）; String newLocn = "/newpath/index.html"; response.setHead...

JSP的login程序代码

2016年07月27日 51 阅读

JSP的login程序代码＜！-- Login Manager --＞＜JAVA TYPE="class"＞ public static boolean checkUserPermission（HttpSession mySession, HttpServletRequest request, HttpServletResponse response）{if （mySession.getValue（"hasPermission"） == null || ！...

编写线程安全的JSP程序

2016年07月27日 60 阅读

作者：徐春金JSP默认是以多线程方式执行的，这是JSP与ASP，PHP，PERL等脚本语言不一样的地方，也是它的优势之一，但如果不注意多线程中的同步问题，会使所写的JSP程序有难以发现的错误。下面以一个例子说明JSP中的多线程问题及解决方法。 一、JSP的中存在的多线程问题：当客户端第一次请求某一个JSP文件时，服务端把该JSP编译成一个CLASS文件，并创建一个该类的实例，然后创建一个线程处理CLIENT端的请求。如果有多个客户端同时请求该JSP文件，则...

通过JSP的预编译消除性能瓶颈

2016年07月27日 57 阅读

欢迎来到“管理角”这个版，新一期的月刊专栏专注于 WebLogic 服务器的管理、配置、处理和开发方面。 开辟这个专栏的目的是为了向大家介绍在使用WebLogic Sever时，能普遍用到的非J2EE开发方面的问题。开发者和管理者同样会发现这个专栏非常有价值，因为这些文章既适用于开发又适用于最终产品的应用。此外，它很大程度上利用了来自于该领域和工程实验室的经验，它提供了对实际问题的详细解答。 JSP预编译的必要性 本月的文章着眼于移除潜在的系统性能瓶颈，它...

JSP学习心得

2016年07月27日 54 阅读

作者：徐春金下面是本人在学习JSP时的一些心得： 一、JSP工作原理在一个JSP文件第一次被请求时，JSP引擎把该JSP文件转换成为一个servlet。而这个引擎本身也是一个servlet，在JSWDK或WEBLOGIC中，它就是JspServlet。 JSP引擎先把该JSP文件转换成一个Java源文件，在转换时如果发现jsp文件有任何语法错误，转换过程将中断，并向服务端和客户端输出出错信息；如果转换成功， JSP引擎用javac把该Java源文件编译成相...

使用JSP开发WebMail系统

2016年07月27日 57 阅读

电子邮件（E-mail）是Internet上使用最广泛的服务之一，传统的Email应用模式基于C/S结构，即用户使用客户端的邮件收发工具（如Outlook、Foxmail等）与提供邮件服务的服务器（如163.net、263.net、371.net）通信，在使用客户端邮件工具之前，用户要进行一些必要的设置，如指定邮件服务器的主机地址和通信端口等，这些工作对刚开始上网的用户会有一定的困难，如果把E-mail和Web结合在一起，即通过Web编程和适当的系统设置，...

在jsp中用bean和servlet联合实现用户注册、登录

2016年07月27日 56 阅读

声明：作者原创，版权所有。未经授权，不得转载 在jsp中用bean和servlet联合实现用户注册、登录 作者：imagebear版权：imagebear 本例需要的软件和运行环境：1、Windows2000 Server操作系统2、jdk1.43、JCreator2.5（java源码编辑调试器，吐血推荐！）4、Macromedia JRun MX5、Macromedia Dreamweaver MX（非必需）6、MySQL数据库（最好安装MySQL Co...

在Linux环境下安装JSP

2016年07月27日 62 阅读

apache 1.3.12 + tomcat 3.1.1 + JDK 1.2.2 + mod_jserv.so 1. 所需软件及下载 apache_1.3.12.tar.gz http://www.apache.org jakarta-tomcat-3.1.1.tar.gz http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.1.1/bin/ jdk-1_2_2_007-linux-i3...

jsp页面调用applet实现人民币的大小写转换

2016年07月27日 56 阅读

实现方法一applet实现页面是rmb.jsp，此页面是通过applet来实现人民币小写转换成大写的。此页面有三个变量需要在载入classes的时候进行初始化：<applet type="applet" id="myApplet" codebase = "." name="TestApplet" align="middle" code="lqh.rmb.Applicate.Rmb.class" width="560" height="25">&...