技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

Web云安全技术应用篇

近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。黑客们充分利用可编写Web发动攻击,在2009年,利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。... 全文

云安全 Web应用 Web 2.0应用

如何加固基于Windows 2003平台的WEB服务器

基于Windows平台下IIS运行的网站总给人一种感觉就是脆弱。早期的IIS确实存在很多问题,不过我个人认为自从Windows Server 2003发布后,IIS6及Windows Server 2003新的安全特性、更加完善的管理功能和系统的稳定性都有很大的增强。... 全文

Web 服务器 Windows Web服务

没有绝对的安全Web安全需澄清的五个误

目前,黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息。黑客可以仅凭借浏览器和几个技巧,即套取Web网站的客户信用卡资料和其它保密信息。... 全文

安全Web Web安全

五个常见的Web应用漏洞及其解决方法

开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在,许多恶意软件搜索和攻击这些漏洞,连黑客新手都能轻松做到。本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。注入攻击和跨站脚本攻击... 全文

Web应用漏洞 Web应用安全

移动Web前端开发

前言这篇文章就当进入移动web开发的宣誓稿吧,作为移动领域的门外汉,在这段时间的接触后,发现前端开发这潭水愈发的深了!不多言,进入主题。我将从下面几个方面探讨移动web前端开发:分辨率、屏幕、手机浏览器、设计理念、响应式web开发。分辨率手机分辨率比PC分辨率要庞杂得多,各种分辨率有木有?大小差距那么大有木有?这在一定程度上给页面制作带来了不小的麻烦。所以针对这样的因素,必须有充分的考虑。我从两个方面进行思考:... 全文

移动Web 前端开发 设计理念 响应式web开发

谁能保护Web应用?

如今,电子政务、电子商务、运营商的增值业务、社交网站等Web应用已经逐渐渗透到人们日常的工作和生活之中,随之而来的Web安全问题也逐渐彰显。如果不保障Web应用的安全,轻则名誉受损、客户投诉,重则可能引起法律纠纷、商业损失等问题。部署专业的针对Web应用交互数据进行检测并提供防御的产品成为一种很有必要的选择。Web应用日渐普及如今,Web应用日益普及,表现出以下几大特点:特点一,发展迅速。每秒钟都有一个网页相关的应用产生,而且截止到11月,我国已经有323万个网站。... 全文

梭子鱼 Web应用 Web应用防火墙 waf

如何保证Web应用程序安全性?(1)

Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。... 全文

Web应用程序 Web应用安全

Web应用防火墙怎样为客户提供防护 下篇

Web应用防火墙检查每一个传入的数据包的内容来检测上述类型的攻击。例如,web应用防火墙会扫描SQL查询字符串,来检测和删除那些导致返回的数据多余应用程序要求的字符串。增值厂商应仔细监测新发展的攻击类型并跟踪检测他们的最新产品。... 全文

Web应用防火墙 Web服务器

Web应用程序登录后的处理

    上次说了利用服务器进行登录的安全验证,在进行安全的服务器验证后,进入被保护的资源,例如welcome页面,现在的问题是,如果欢迎页面要求作一些数据操作,例如动态菜单等,可是我们登录提交的是j_security_check,这是系统自身完成的,应该如何完成这些工作呢?我采用的方法是将welcome-file指定为一个servlet,如下:<welcome-file-list>    <welcome-file>/indexservlet</welcome-file>  </welcome-file-list> IndexServlet如下:public class IndexServlet extends HttpServlet {    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";    //Initialize global variables    public void init() throws ServletException {    }    //Process the HTTP Get request    public void doGet(HttpServletRequest request, HttpServletResponse response) throws            ServletException, IOException {        response.setContentType(CONTENT_TYPE);        if (request.getUserPrincipal() != null) {            String userid = request.getUserPrincipal().getName();             IndexOperImpl oper = new IndexOperImpl();            Class cls = oper.getClass();            InvocationHandler ds = new OperProxy(oper);            IndexOperInterface operi = (IndexOperInterface) Proxy.                                       newProxyInstance(cls.getClassLoader(),                    cls.getInterfaces(), ds);            UserQuery userquery = new UserQuery();            userquery.setUser_id(userid);            User user1 = operi.getUserInfo(userquery);            MenuItemList menulist = operi.getMenuItemList(user1);            WorkItemList worklist = operi.getWorkItemList(user1);            if (user1 != null) {                request.getSession().setAttribute("userid", user1.getUser_id());                request.getSession().setAttribute("username",                                                  user1.getUser_name());                request.getSession().setAttribute("department",                                                  user1.getUser_department());            }            if (menulist != null) {                request.getSession().setAttribute("menulistbean",                                                  menulist.getMenulist());            }            if (worklist != null) {                request.getSession().setAttribute("worklistbean",                                                  worklist.getWorkItemList());            }            response.sendRedirect(response.encodeRedirectURL("/index.jsp"));        }    }    //Process the HTTP Post request    public void doPost(HttpServletRequest request, HttpServletResponse response) throws            ServletException, IOException {        doGet(request, response);    }    //Clean up resources    public void destroy() {    }} 如上描述,request.getUserPrincipal().getName();方法获得登录后的用户编号,黄底色的是代理实现,这里的代理对象叫operi,使用getUserInfo(UserQuery userquery)方法从后台获取用户信息,getUserInfo是前后台接口方法UserQuery 是前后台数据传输的DTO.同样,workItemList和MenuItemList都是DTO,而getWorkItemList和getMenuItemList则是接口方法。将获得的数据存放在session里,最后,使用response.sendRedirect(response.encodeRedirectURL("/index.jsp"));将页面定位到index.jsp,response.encodeRedirectURL重写方法可以防止因客户禁用cookie而导致sessionid不能传输的问题。本文出自 “java探讨” 博客,转载请与作者联系!... 全文

登录 web Web应用程序 休闲 职场

TreeFrog Framework 开发入门之HelloWorld

    搭建好 the TreeFrog Framework 的开发环境后,第一时间阅读了在线文档,怀着忐忑之心构建了一个 Hello World 。    官方有一个初级教程,可以参考下。这个教程使用 tspawn 这个 generator 来生成工程模版。tspawn 在生成工程时,默认会根据数据库表来生成 controller 、model 、 view及其他模版化的目录和资源。... 全文

TreeFrog Web App Qt Web Framework C++ Web Framework

eclipse新建JAVA项目导入web项目

我也是刚接触用eclipse  下面我就还总结一下怎么在eclipse的java项目里面导入 web项目点击 finish就完成了 导入如果你的JAVA项目要部署到tomcat中去  就在tomcat 安装路径下找到 server.xml... 全文

eclipse java web java项目 web项目

Bluefish Linux下的web编辑神器

好不容易将近毕业了,于是换到linux下面来工作,把过去的一些需要编程的东西都移动了过来。问题是专业是电子信息工程,上面的EDA软件少得可怜,也许你会说很多,确实不少,问题是没有实用的。首先先回到日常用的web develop先上张截图Bluefish简介... 全文

bluefish zencoding linux web web ide ide

Abyss Web服务器恶意HTTP请求导致信息泄漏漏洞

信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:信息泄漏漏洞 攻击类型:远程攻击 发布日期:2002-08-22 更新日期:2002-08-27 受影响系统:Aprelium Technologies Abyss Web Server 1.0.3 安全系统:无漏洞报告人:Auriemma Luigi 漏洞描述:... 全文

漏洞 服务器 Web Web服务

Web应用安全之漏洞测试技术(1)

【51CTO.com独家翻译】随着人们对数据驱动的网站的依赖性的提高,针对WEb站点的攻击的数量也呈现出上升的趋势。作为开发人员,只有先弄明白了自己的站点是如何被攻击的,才能设法保护它们。本文将揭示一些比较常见的攻击,同时还介绍侦察这些攻击的安全工具。... 全文

Web应用 Web安全 漏洞测试

Pserv Web服务器多个远程缓冲区溢出漏洞

信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:远程缓冲区溢出漏洞 攻击类型:远程攻击 发布日期:2002-12-01 更新日期:2002-12-04 受影响系统:... 全文

漏洞 服务器 Web Web服务

谈谈自己的web开发经历(一):初识web开发

      从大学起就确定了自己的编程语言方向:C/C++。自己到现在也已经工作六年多了,基本上一直也是在做C/C++方向的项目。其中也有过将近半年多的java/web开发经历,让自己不仅在技术面上有了很大的扩展,而且在思想上的也收获了相当珍贵的财富。1.业务——B/S产品... 全文

java web dwr

谈谈自己的web开发经历(二):深入web开发

        已经有了一次web项目的开发经验,给自己单一的编程生涯增添了一些色彩。但是自己终归是C++工程师,于是在那次web开发后又重回C++项目开发中了。1.公司最大项目——某综合性系统    公司要做一个客户端有数个应用系统的大型综合平台。有客户端,自然就得有服务端,管理端。客户端的应用策略要在管理端生成...,上报信息必须要在管理端展现...,管理端还需要有精细的权限系统,比如管理员和审计员权限的分离,管理员和普通用户权限的分离...,不管你信不信,以前我们做这样的系统,还完全是按照C/S模型来做的,管理端界面和逻辑的复杂度可想而知。毫无疑问,这次界面的开发不管是时代要求还是开发成本要求肯定要用web。于是C/S,B/S模型的结合便应运而生(C/S避免不了,因为客户端子系统是win32程序,B/S用在管理端上)。2.web开发人员——独自一人    决定要进行web开发后,发现规划进项目组的进行过web开发的人员就我一个,本来我不想继续做web开发的,因为频繁在C++语言和java,js语言间切换,频繁在不同的IDE间切换确实够烦人的。但是有什么办法呢,现在就我一人还懂些web开发(当然水平也属于初级),于是不情愿但还是毅然接手了web端初期的全部开发任务。3.技术选型局限?——停滞不前    咱当时还以为ajax的DWR是银弹呢,立马在管理端应用上了DWR框架,这次吸收了上次的一些教训,引入了js的jquery框架,把页面布局也进行了一系列的封装,减少了不少工作量,后台的java部分也应用了jspfhttp://yaocoder.blog.51cto.com/2668309/563347插件机制,风风火火的做完了管理系统的责任人管理,策略管理和信息展示部分。好了,开始做登陆部分和管理端权限部分了,但是发现要控制不同用户的访问页面权限无法单纯用DWR来实现,但是使用struts却能很好的实现此类权限控制,幸亏DWR支持扩展,于是想要把DWR框架和struts框架结合来实现管理端。于是,开始研究此方案...4.web奇兵——新的开始    正在这web端停滞不前的阶段,公司招聘了一个有多年web开发经验的年轻web老兵。随着他的到来,也带来了他曾经公司使用过的一个web框架,大名鼎鼎的SSH框架,整个web架构是这样的     Controller(控制层):Struts2,Spring     数据持久层:hibernate     Model(模型层):JavaBean     前后端数据交互:ajax+jquery     View(视图层):Freemarker有了正牌军的正规武器,咱以前那框架自然该淘汰了,于是我就和他一起把业务套进了这新的web框架中,从这框架中和从他身上学到了很多web开发知识和经验。(附件有一些ssh的资料)5.退出web端——通讯服务器    随着公司对web开发人员的招聘扩充,而且我们系统基本的web框架也已经成型,我这个半路出家的人儿又得回到C++项目组里了。已经很怀念C++开发了,而且这次是通讯服务器的开发,对多线程,socket,性能,容错...等等技术能力绝对是种挑战和锻炼。6.感悟    上面已经讲了,这次web开发经验给自己单一的编程生涯增加了色彩。不仅如此,正是有这次对多种语言的项目实践,让我更好地理解了不同编程语言的特点,特别是通过java语言我更好的理解了设计模式,通过javascript更好的认识了动态语言的特点。最大的收获就是收获了一份视野,一份兴趣,发现除c++之外,还有很多有趣的编程语言,也有了以后我对python的学习。本文出自 “永远的朋友” 博客,请务必保留此出处http://yaocoder.blog.51cto.com/2668309/821913... 全文

web ssh dwr

Web App和Native App 谁将是未来

未来是Web App的天下,还是Native App的天下?作为设计师,我们是应该努力把客户端的体验提升到最优,还是在网页应用层面上做更多的设计?这个一直是大家关心的话题。那么,我们首先应该立体的认识一下Web App和Native App。一、Web App... 全文

Web App Native App Web App

一周安全要闻:Web安全防护技术小汇总

随着互联网的飞速发展,Web应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全漏洞。据权威机构分析报告指出,Web应用漏洞数量占已发现漏洞总数的50%以上。本周安全要闻,我们将针对WEB安全防护来给您支支招,教你如何使用ssdeep检测webshell以及如何并打造一款可靠的WAF。... 全文

Web安全 Web应用 安全要闻

5 6 7 8 9 10 11 12 13 14