备案域名购买

老域名出售,已备案域名查询,老域名注册,已备案域名交易,买老域名,二手老域名,出售老域名,上饶网站建设

主页 > 程序

预防Web应用程序的漏洞

如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞。

Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。注入攻击会利用有问题代码的应用程序来插入和执行黑客指定的命令,从而能够访问关键的数据和资源。当应用程序将用户提供的数据不加检验或编码就发送到浏览器上时,会产生XSS漏洞。

标签:程序  zhushican发布于2015/8/27围观评论:0

Java程序中如何排错

排错就涉及到语法和逻辑两方面的错误,做软件测试的就比较清楚,他们分为黑盒测试和白盒测试。 

我们这里主要举例讲一下语法错误和逻辑错误:

一.语法错误也即代码本身问题(如“int”写成了“Int”这里主要大小写问题)或者语句分号逗号区分,这里最难判断的就是误把汉字输入系统中的标点符号写进去,这种很不容易查出,平时要养成不要随意切换输入法的习惯。

二.逻辑错误也即是程序中计算逻辑存在问题,遇到逻辑问题只有采取断点模式,单步运行,当然我们的开发环境也自带了排错功能。

标签:Java  程序  如何  排错  zhushican发布于2014/8/18围观评论:0

条件应用程序事件

条件应用程序事件是(也可以不是)在请求的过程中引发的事件。例如,当应用程序开始时,我们引发了Application_OnStart事件,或者当应用程序发生错误的时候,我们引发了Application_OnError事件。这些事件和per-request事件具有同样重要的作用,而且有时候他们更重要。

一、Application_OnStart这一事件是在ASP.NET应用程序首先启动的时候引发的。它只在应用程序开始的时候引发一次,而不像Application_OnBeginRequest事件那样,对于每个请求都会引发。我们可以使用这一事件来完成所有让应用程序处理请求的准备工作,其中包括:连接数据库并检索一些共享数据,在高速缓存中添加项,或只将Application或静态变量设置为默认值。如果出现请求时这个时间还没有引发,那么它将在per-request事件Application_OnBeginRequest之前引发。

标签:条件  应用  程序  事件  zhushican发布于2014/8/16围观评论:0

异步应用程序事件

理解异步应用程序事件对于建立好的应用程序不是必要的,不过它是一个在某些情况下非常有用的高级功能。ASP.NET代码是在ASP.NET工作进程中,而不是在IIS进程中执行的。在这个工作进程中,要使用线程来执行代码。线程是一种资源,ASP.NET可以使用的线程的数目是有限的——否则,处理程序将把全部时间都用来切换上下文(也就是说,在处理程序中切换执行的线程),而不是执行用户代码。

ASP.NET创建管理了一个线程库,它用来按照要求来在应用程序的整个运行过程中增加和减少线程的数目。与ASP不同的是,ASP使用了固定数目的线程。在某些情况下,应用程序代码(例如网络I/O)有可能会在ASP.NET进程中阻碍线程。这是由于ASP.NET线程必须等待(因为被阻碍了),直到这个很慢的操作结束。

标签:异步  应用  程序  事件  zhushican发布于2014/8/16围观评论:0

JSP程序的开发模式

单一的JSP页面,就是说,直接就在JSP这页面中嵌入式JAVA语言实现功能,但是很明显这种的缺陷很大,容易出问题,维护也不方便,而且随时都需要java程序员去维护,显得浪费资源,单一的JSP页面可以应用在个人网站,博客等。

JSP+JavaBean有人说这是一个经典的搭配,何出此言呢?哦,它可以很方便的分离静态和动态页面的逻辑操作,我们在连接数据库就可以用这张模式来实现,JavaBean是一个封装好的类,当我们导入到JSP页面的时候,就可以直接调用里面的工具,值等。

JSP+JavaBean+Servlet这一种模式是我们现在最优越的,Servlet层面实现我们的程序的流程过程的控制,JavaBean这个类封装好以便实现我们的业务逻辑。这样搭配真的是黄金搭档。

标签:JSP  程序  开发  模式  zhushican发布于2014/8/16围观评论:0

JSP的隐藏注释和脚本程序注释

我们在前面介绍的HTML注释虽然在浏览器看不见注释内容,但是通过浏览器的查看源文件却能够清晰的看见源代码注释内容。所以,前面的注释安全性太低了,容易出现漏洞,让稍微懂一点的初学者,或者有点常识的人,都会知道网页的不可告人的秘密,为了解决这个安全性,我们的JSP就引入了,一种比较安全的注释,我们称它为隐藏注释,这种方法去注释JSP内容,不仅仅在我们的客户端浏览器看不见,而且就算通过查看浏览器源代码,您也是看不见的,所以安全性不太高。

光说不练,让我们来体验一下它的安全效果,比如<%--获取当前时间--%>当我们在页面缺看不见,而且查看源代码也看不见注释内容,不用怀疑,这种方式很安全,除了网站程序员能看见这个注释,其他人员无法看见,当然,黑客是可以通过非法入侵,看见的,这里我们就没办法,凡事都是有纰漏,所以,我们见一个就得弥补一个,尽量减少缺陷,让我们的网站更安全。

标签:JSP  隐藏  注释  脚本  程序  注释  zhushican发布于2014/8/16围观评论:0

标记处理程序

标记处理程序通过javax.servlet.jsp.tagext实现Tag接口。Servlet容器调用Tag方法,标记的开始和结束部分分别调用doStarTag和doEndTag方法,这两个方法返回integer常量值,该值是在Tag接口中定义的,返回值用来指示servlet容器应该如何继续操作。调用doEndTag方法后,servlet容器调用release方法。Release方法将标记处理程序保持的所有资源都释放掉。

通过在文件中存储标记,标记处理程序记录了访问标记(也就标记的JSP页面)的日志。这类文件的名称与相应的JSP页面文件名相同,只是多了.counter后缀。例如,文件/index.jsp使用一个计数器标记,而相应的/index.jsp.counter文件将包含一个技术,说明访问/index.jsp页面的次数。

标签:标记  处理  程序  zhushican发布于2014/8/15围观评论:0

网站建设中如何控制程序流和运算符

就像有感知力的生物那样,程序应该有能力操控它的世界,并且在执行过程中做决定。Java让你用运算符来控制数据,用执行控制语句来做决定。Java继承了C++,因此C和C++程序员对它的语句和运算符感到很亲切。不过Java也做了一些改进和简化。

运算符需要一到两个参数,并且会产生一个新的值。参数的使用方法与普通方法的调用不同,但是结果是相同的。加减乘除以及等号的用法同其它编程语言完全相同。运算符作用于操作数,并且会产生一个值。此外,运算符还被用于修改操作数的值。这被称为副作用。我们经常看到的用运算符来修改操作数的操作就是利用了这种副作用,但是你应该记住,这种做法所产生的值也是可以用的,它同那些没有副作用的运算符是一样。

标签:网站  建设  如何  控制  程序  运算符  zhushican发布于2014/8/14围观评论:0

回顶部