技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

使用Velocity构建一个稳定安全的Web应用(1)

作为一名web开发者,任何时候当你构建一个Web应用时,有责任确保你的应用程序能够做什么和什么是应该做的:在发生错误的时候优雅的处理错误;让用户获取不到他们不应该查看的数据;防止恶意用户对应用程序进行的干扰操作。... 全文

Velocity Web应用 Web环境

专访Web开发工程师吴亮:优秀Web工程师的标准

近日51CTO记者采访了《JavaScript王者归来》一书的作者吴亮(月影),揭秘吴亮心中优秀Web开发工程师的标准。 吴亮(网名月影),早年曾在微软亚洲研究院做过访问学生、在金蝶软件有限公司先后担任过核心开发工程师、设计师和项目经理,现任百度电子商务事业部Web开发项目经理。多年来致力于JavaScript技术和Web标准的推广,活跃于国内极有影响力的JavaScript专业网站——无忧脚本,并任JavaScript版的版主。平时热爱文学、写作和围棋。Web开发没前途?常听到有做Web开发的朋友抱怨,Web开发入门门槛低,做了几年后感觉没有前途,,吴亮对这个问题却有自己的看法。“其实这是对Web开发的一种误解。近几年软件Web化趋势越来越明显,单纯电脑上应用的软件越来越少,和Web打交道的地方越来越多。与传统软件不同的是,Web的自由度更高,更复杂。Web交互可以深度挖掘的东西比传统软件多得多。同样级别的应用,相对成熟的大型网站的后端整体架构大同小异,后端体现了技术实力却没有体现差异性,所以真正可以超越对手的地方在前端。”“当然与传统软件相比Web也有它的劣势,”吴亮补充说,“但随着技术和网络的发展这种劣势会渐渐减少,Web会越来越体现出传统软件无法比拟的优势。因此我认为前端技术绝对不会比后端简单,前端技术同样很有发展前景。”优秀的Web开发工程师那么在吴亮眼中,什么样的人算是优秀的Web开发工程师呢?吴亮认为有三点很重要,一是有目标,二是能坚持,三是要聪明。首先,技术只是一个选择,“我没有认为哪个技术好,哪个技术不好,我觉得从哪个技术入门都可以,关键在于你要认同你的选择,要对自己选择的技术真正感兴趣,并且有决心坚持下去。”其次,渴望成功,要清楚地知道自己定义的成功是什么,做到什么程度会有成就感。“做同样一件事情,有些人做到100分,有人做到80分。我们想找的人是能够把事情做到100分的,真正的投入去做事的人。”吴亮认为一个人的工作分成三个不同层次,第一个层次是工作,第二个层次是职业,第三个层次是事业。我们要做的事情是自己的一份事业。“我们希望招聘到的人是大家一起来做事业的人。具体到我所在的团队就是把百度有啊做为一份事业,能够负起责任对自我要求非常高的人。”第三,要聪明。不管什么技术方向,基础一定要扎实。吴亮举了一个例子,“比如数学能力和数学感觉。这里不是说高等数学,而是能够把生活中的问题抽象成数学模型的能力。有的人高等数学学不好,但很有数学感觉,能够本能地把工作中的问题转化成数学模型,然后用数学思路和数学方法来优化处理这些问题。而且90%的模型用到高中的数学知识就够了,这对一个人的工作是非常有帮助的。”希望吴亮的话能够对51CTO的网友有所提示,从现在开始想一想,自己感兴趣的是什么,是否有决心坚持下去,而自己渴望的成功又是什么样子。互联网上的宝藏吴亮也是“无忧脚本”论坛的版主,对于IT人如何利用互联网资源提升自己的工作能力,吴亮介绍了三个方法。1. Feed。“对于一个IT人,特别是做前端的技术人要保持信息的快速更新,可以通过网络上聚合类的工具Feed来订阅和管理信息,这点搜索引擎和论坛没法做到。比如我通过Google Reader订阅第一时间获得资讯,使用的百度收藏夹对我订阅的信息进行管理,这些都是很好的工具。”吴亮说他所在的团队只要有人第一时间发现国内主流媒体还没有发布的有价值的资讯,就会和大家一起研究,这样无论个人还是整个团队都会获得成长。2. 邮件组。“做技术的人要有自己的邮件组。邮件组是邮件列表形式的论坛。”每当吴亮遇到难解的问题,就会通过邮件组与其他人讨论,他说邮件组里会有很多人帮助你,能够获得更多更专业的知识。3. 论坛。吴亮使用论坛更多是为了讨论开放式问题,很少是为了寻求某个问题的答案。“寻求问题的答案通过百度或google等搜索引擎就很容易获得。”另外吴亮说论坛对他最大的收获就是认识了很多这个圈子的朋友。随着互联网的发展,可以提升自己工作效率和工作能力的工具一定还有更多,也希望51CTO的网友找到合适自己的工具。【采访后记】 采访过程中记者发现吴亮是一个爱好非常广泛的人,喜欢文学、围棋、物理等等。当他谈到自己的书时,他会用写文学作品打比方,就像有些读者的经历会促使他在文学作品中得到共鸣一样,有一定的使用JavaScript的经验的读者,很有可能和他遇到过相同或相似的技术难题,就更容易从他的书中获得更多。在谈到工作中遇到的困难,他会借用围棋棋诀中的道理来解决,比如“入界宜缓”,就是告诉自己想要做一个东西不要急着一头扎进去,一定先做好准备工作;“不得贪胜”,则提醒他不要总想着自己在任何方面都能赢。每做一件事情想要成功,总要付出一定的代价,对这样的付出必须接受。我想正因为有了这样丰富的经历才形成了吴亮看问题的独特视角,促使他今天成为一名优秀的Web开发工程师。 本文出自 “HY.Sisters” 博客,请务必保留此出处http://hysister.blog.51cto.com/653261/148279... 全文

JavaScript 职场 Web开发 休闲

调查显示:2013年Web应用安全修复平均需要11天

研究显示,2013年,web应用程序供应商在发现一个漏洞后,平均需要将近两周的时间发布关键的安全更新。根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告,这个时间比前一年缩短了35%。2012年为一个关键的安全漏洞推出补丁的平均时间为17天,2013年缩短到11天。另外,针对所有风险的平均响应时间为18天,也有了33%的改善。High-Tech Bridge的这份报告呈现了供应商通知一个漏洞后响应的时间和发布安全补丁的时间。大多数供应商都会公平、快速地提醒用户识别出漏洞,但不是全部。... 全文

web应用 web应用安全

选择Web应用扫描方案应重视的10个特性

Web应用扫描器通过Web前端与Web应用程序通信,可以自动检查Web应用程序,探测、分析其响应,从而发现潜在的安全问题和架构缺陷。其扫描方式和扫描特性在很大程度上决定着功能是否强大。企业在选择Web应用扫描方案时应考虑的重要特性主要有如下方面:... 全文

Web应用扫描器 Web应用安全

如何选择一款web漏洞扫描器

对于正在评估web漏洞扫描器的人应该读读这篇访谈文章。在这篇访谈中,我们谈论了选择web漏洞扫描器的过程以及在选择的过程中应该注意的因素。最好的web漏洞扫描器应该是什么样的?... 全文

web漏洞 漏洞扫描器 web漏洞扫描器

四措施避免Web应用防火墙配置错误

Web2.0的广泛采用,使越来越多的企业网站把用户生成内容、在线直播、交互式内容与传统的图片、文本混合在一起。但Web2.0对企业安全的影响也是巨大的。许多Web2.0网站使用来自多个源的不同元素和功能的混搭,因而几乎无法验证其代码。此外,随着Web2.0网站的成熟且变得越来越动态化,企业越来越难以确认正常的通信模式(可用作设置使用策略或防火墙规则的标准),由此导致的结果是,网站容易遭受攻击。... 全文

Web应用防火墙 Web应用安全 漏洞

Caucho Resin WEB服务器程序远程路径泄露漏洞

信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:远程路径泄露漏洞 攻击类型:远程攻击 发布日期:2002-06-24 更新日期:2002-07-01 受影响系统:Caucho Technology Resin 2.1.2Caucho Technology Resin 2.1.1 安全系统:无漏洞报告人:... 全文

漏洞 Web 服务器 CA Web服务

关于web应用程序的安全验证

       通常对于一般的web应用程序,都是自己写验证,输入用户名和密码,然后到数据库去验证,然后返回。但是对于安全性要求较高的应用,自己写的安全验证则会出现许多没考虑到的地方,这时应该使用安全框架。        我使用的是struts框架,服务器是weblogic8.14,配置了基于FORM的验证方式,具体配置如下:        1、目录结构:根目录文件:index.jsp,login.html,error.jsp                                  admin目录:存放系统模块业务页面的路径                                  pages目录:存放公用页面的路径         2、login.html:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd[/url]"><html xmlns="[url]http://www.w3.org/1999/xhtml[/url]"><head><meta http-equiv="Content-Type" c /><style type="text/css">body{ margin:0; font-size:12px; height:100%;}#content { position:absolute; left:58%; top:42%; width:190px; height:104px; z-index:1;}.int{ width:120px; height:13px; border:#c0c0c0 1px solid;}.btn{padding-top:2px;}</style></head><body><div >  <table width="100%" border="0" cellspacing="0" cellpadding="0">    <form  method="post" action="j_security_check"> <tr>   <td height="25" colspan="2" align="right" valign="bottom">&nbsp;</td>   </tr> <tr>      <td width="60" height="35" align="right" valign="bottom">用户id:</td>      <td width="120" valign="bottom"><input type="text" name="j_username"  /></td>    </tr>    <tr>      <td width="60" height="25" align="right" valign="bottom">密码:</td>      <td valign="bottom"><input type="password" name="j_password" /></td>    </tr>    <tr>      <td colspan="2">&nbsp;</td>    </tr>    <tr>      <td height="30" colspan="2" align="right">        <input type="submit"  value="登录" />       <input type="reset" value="取消" /></td>    </tr>    </form>  </table></div><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">  <tr>    <td><table width="601" height="364" border="0" align="center" cellpadding="0" cellspacing="0" background="images/login.jpg">      <tr>        <td>&nbsp;</td>      </tr>    </table></td>  </tr></table></body></html>  需要注意的是这里的用户名,密码和提交页面必须固定为j_username,j_password,j_security_check见文件的反显部分。 3、error.jsp<%@ page c %><html><head><title>error</title></head><body bgcolor="#ffffff"><h1>Login error!</h1></body></html>4、在web.xml里配置要保护的资源<security-constraint>    <web-resource-collection>      <web-resource-name>admin</web-resource-name>      <url-pattern>/admin/*</url-pattern>      <http-method>PUT</http-method>      <http-method>GET</http-method>    </web-resource-collection>    <web-resource-collection>      <web-resource-name>pages</web-resource-name>      <url-pattern>/pages/*</url-pattern>      <http-method>PUT</http-method>      <http-method>GET</http-method>    </web-resource-collection>    <web-resource-collection>      <web-resource-name>indexservlet</web-resource-name>      <url-pattern>/indexservlet</url-pattern>      <http-method>PUT</http-method>      <http-method>GET</http-method>    </web-resource-collection>    <web-resource-collection>      <web-resource-name>index</web-resource-name>      <url-pattern>/index.jsp</url-pattern>      <http-method>PUT</http-method>      <http-method>GET</http-method>    </web-resource-collection>    <auth-constraint>      <role-name>mgr</role-name>    </auth-constraint>    <user-data-constraint>      <transport-guarantee>NONE</transport-guarantee>    </user-data-constraint>  </security-constraint>这里我配置了对admin目录、index.jsp、indexservlet的保护,只允许mgr角色可以访问,注意不要对error.jsp也保护了,否则会导致登陆失败时达不到错误页面。 5、配置角色:mgr是这样配置的:在web.xml里加入:<security-role>    <role-name>mgr</role-name>  </security-role> 在weblogic.xml里加入角色映射:<security-role-assignment>    <role-name>mgr</role-name>    <principal-name>admin</principal-name>      </security-role-assignment>该段表示将weblogic服务器里配置的admin用户映射为这里的mgr角色。 6、配置验证方式:在web.xml里加入<login-config>    <auth-method>FORM</auth-method>    <form-login-config>      <form-login-page>/login.html</form-login-page>      <form-error-page>/error.jsp</form-error-page>    </form-login-config>  </login-config> 现在,打包发布你的程序,输入任何保护的资源,在未验证的情况下就会跳转到登陆页面了,从而完成对资源的保护。本文出自 “java探讨” 博客,转载请与作者联系!... 全文

web WEB应用程序 休闲 安全验证 职场

一定要知道的Web设计八个流行趋势(1)

人靠衣装,公司靠包装,Web必须得大大方方。要是公司网页代表不了自身形象,千万不能怪客户的肤浅和先入为主,怪就得怪自家网站的设计太落伍和守旧。想知道那些人见人爱、舒心夺目的Web设计是怎样的吗?为此,我们从过去几年目睹的网站中总结分析出了一些当下网页流行的设计元素。当然,这个并非是什么终极榜单;但是,我们预测,在往后的日子,里面提及到的Web设计流行趋势依然会“大行其道”。... 全文

Web 设计 Web设计

Web2.0网络安全面临新挑战

当谈论到“Web1.0”时,我们通常认为网站是由一个客观存在的实体所控制的。这个实体有具体的网站,并且首次出现时是由网站管理员或者网站管理团队来操控。随时间推移,网站对于内容上的负责更多的是由发布者、公司甚至合作伙伴来决定,而其中关键的一点就是公司拥有对网站完全的控制。... 全文

Web安全 网络安全 web2.0

初探下一代Web开发模式Tapestry(1)

前言由于Internet技术的广泛流行,越来越多的程序开发模式正在从C/S向B/S转换,由于B/S模式具有瘦客户端的优点——无须安装客户端程序,这就大大减轻了软件升级的费用,所有的业务逻辑和数据库存储都放在服务端,从而提高了系统的可维护性。而且由于HTTP协议是一个开放式的标准,因此只要是支持HTTP协议的浏览器都可以运行,再结合目前的XML技术,可以方便地实现跨平台的分布式应用。... 全文

Web Web开放模式 Tapestry JSP

新蠕虫利用Web服务器软件缺陷攻击Linux

当地时间本周一,反病毒厂商警告称,一种利用Web 服务器软件中安全缺陷进行传播的新蠕虫正在对Linux 系统发动攻击。据反病毒软件厂商McAfee称,这一名为Lupper的蠕虫通过利用在特定位置托管有容易受到攻击的脚本的Web 服务器进行传播。... 全文

Linux Web 服务器 Web服务 缺陷

iUI框架:用Eclipse开发iOS Web应用程序

幸运的是,使用一系列新的开源工具可以更轻松地完成这项工作。Aptana 的针对 Eclipse 的 iPhone Development 插件可以生成特定于 iPhone 的项目,并在可旋转取景器中预览应用程序。Joe Hewitt 的 iUi、层叠样式表(Cascading Style Sheets,CSS)和 JavaScript 框架包含模拟本机 iPhone 体验的部件和页面集。... 全文

iUI框架 Eclipse iOS Web iPhone Web

Web应用防火墙?Web安全网关?(1)

无论是基于Web的应用系统还是Web网站,他们都面临着各种各样且来源不定的安全威胁。他们有些是已被发现,并具有可识别的固定特征的;则是因网站的设计和代码,以及攻击者的行为习惯而异的。而所有这些都是Web应用系统和Web网站必须面对和解决的安全问题。... 全文

Web应用防火墙 WAF安全网关

Vaadin Web应用开发教程: 总结

到目前为止基本介绍了开发Vaadin使用的基本方法,包括概述,UI组件,布局方法,主题的使用,数据绑定及SQLContainer,可以满足初学者的需求,其它关于开发自定义UI组件,AJAX,使用插件,测试等后面在Vaadin高级进阶时在介绍。为方便查询,下面列出Vaadin Web应用开发教程相关文章。Vaadin Web应用开发教程(1):概述Vaadin Web应用开发教程(2):安装开发环境Vaadin Web应用开发教程(3):Vaadin应用程序框架介绍Vaadin Web应用开发教程(4):开始编写Web应用Vaadin Web应用开发教程(5):Vaadin Web应用的基本组成部分Vaadin Web应用开发教程(6):使用资源Vaadin Web应用开发教程(7):UI组件概述Vaadin Web应用开发教程(8):UI组件-LabelVaadin Web应用开发教程(9):UI组件-LinkVaadin Web应用开发教程(10):UI组件-TextFieldVaadin Web应用开发教程(11):UI组件-TextAreaVaadin Web应用开发教程(12):UI组件-PasswordFieldVaadin Web应用开发教程(13):UI组件-RichTextAreaVaadin Web应用开发教程(14):UI组件-DateFieldVaadin Web应用开发教程(15):UI组件-ButtonVaadin Web应用开发教程(16):UI组件-CheckboxVaadin Web应用开发教程(17):UI组件-Select 组件Vaadin Web应用开发教程(18):UI组件-Table 组件Vaadin Web应用开发教程(19):UI组件-Tree 组件Vaadin Web应用开发教程(20):UI组件-MenuBar组件Vaadin Web应用开发教程(21):UI组件-Embedded组件Vaadin Web应用开发教程(22):UI组件-Upload组件Vaadin Web应用开发教程(23):UI组件-Form组件Vaadin Web应用开发教程(24):UI组件-ProgressIndicator组件Vaadin Web应用开发教程(25):UI组件-Slider组件Vaadin Web应用开发教程(26):UI组件-LoginForm组件Vaadin Web应用开发教程(27):UI组件-自定义组件Vaadin Web应用开发教程(28):UI布局-概述Vaadin Web应用开发教程(29):UI布局-VerticalLayout和HorizontalLayout布局Vaadin Web应用开发教程(30):UI布局-GridLayout布局Vaadin Web应用开发教程(31):UI布局-FormLayout布局Vaadin Web应用开发教程(32):UI布局-PanelVaadin Web应用开发教程(33):UI布局-HorizontalSplitPanel和VerticalSplitPanel布局Vaadin Web应用开发教程(34):UI布局-TabSheet布局Vaadin Web应用开发教程(35):UI布局-Accordion布局Vaadin Web应用开发教程(36):UI布局-AbsoluteLayout 布局Vaadin Web应用开发教程(37):可视化界面编辑插件Vaadin Web应用开发教程(38):使用主题-概述Vaadin Web应用开发教程(39):使用主题-CSS简介Vaadin Web应用开发教程(40):使用主题-创建和应用新主题Vaadin Web应用开发教程(41):数据绑定-概述Vaadin Web应用开发教程(42):数据绑定-Property接口Vaadin Web应用开发教程(43): 使用Item接口管理一组PropertyVaadin Web应用开发教程(44): 使用Container接口管理一组ItemVaadin Web应用开发教程(45): SQLContainer 概述Vaadin Web应用开发教程(46): 开始使用SQLContainerVaadin Web应用开发教程(47): SQLContainer-过滤及排序Vaadin Web应用开发教程(48): SQLContainer-编辑Vaadin Web应用开发教程(49): SQLContainer-引用其它SQLContainerVaadin Web应用开发教程(50): SQLContainer-使用FreeformQuery ... 全文

web应用开发 ui ajax web 框架 测试

传统的web和MVC处理方式

今天主要来学习一下传统的web和mvc处理方式的异同点。先看web处理方式       ... 全文

mvc web处理方式 iis7 web 浏览器

Web应用软件性能测试指南

本书详细地介绍应用软件性能测试的相关知识。本书共分为8个部分:第一部分“性能测试简介”,包括3章,分别介绍Web应用软件性能测试的基础知识、性能测试的各种类型以及通过性能测试可以揭示出的风险。第二部分“典型性能测试方法”,包括4章,分别介绍Web应用软件性能测试的核心活动、采用基于迭代的过程来调整性能测试、管理敏捷性能测试周期以及在可调控的(CMMI)环境中管理性能测试周期。第三部分“确定测试环境”,包括1章,介绍如何评估系统以提高性能测试的效率。... 全文

Web性能测试 软件性能测试 性能测试 Web应用测试

企业级Web服务器安全该怎么做?主动出击!

Web服务器现在已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取,而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施,虽然可以保证门户网站的主页不被篡改,但是却很难避免自己的网站被当作肉鸡,来传播病毒、恶意插件、木马等等。笔者认为,这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全,笔者认为,Web安全要主动出击。具体的来说,需要做到如下几点。一、在代码编写时就要进行漏洞测试... 全文

Web服务器 服务器安全 Web服务器

如何加强Apache Web服务器的安全防范?(1)

【51CTO.com 独家译稿】在Linux上安装安全的Web服务器并加以维护并非易事。这需要深入了解Linux、Apache和PHP服务器端的选项。主要问题之一是,如何在安全性、生产力和易用性三者之间求得平衡。最好的解决办法取决于项目的具体需求,但是安装的所有服务器都有某些共同的特点。下面是为LAMP服务器保驾护航的一些最佳实践,涵盖服务器配置到PHP设置微调的诸多方面。为Web服务器保驾护航的任务应从加固Linux操作系统入手。加固Linux这个话题本身就可以写整整一篇文章,但是某些概念在提供Web内容方面显得特别重要:... 全文

Apache Web服务器 Web服务器 服务器安全

6 7 8 9 10 11 12 13 14 15