- 博客(7)
- 资源 (8)
- 收藏
- 关注
转载 JAVA项目架构之我见
在网上也看了很多东西,关于JAVA软件架构方面的东西,现在还真是很难找到,不过,软件开发的架构基本是相同的。所以,我在网上查找了很多其他语言关于软件架构方面的文章。再这里也来说说自己对软件架构,特别是在JAVA项目架构方面的看法。说得不一定对,但这也是我几年来的总结吧。 1. 尽量不要考虑项目外的重用 许多人认为能提高软件的重用度是最好的,然而每个项目实际情况都会有所不同,在设计项目中
2012-11-17 12:47:47 4735
转载 17家中国初创公司的失败史
1. 亿唐网不少人还记得2000年北京街头出现的大大小小的亿唐广告牌,“今天你是否亿唐”的那句仿效雅虎的广告词着实让亿唐风光了好一阵子。亿唐想做一个针对中国年轻人的包罗万象的互联网门户。他们自己定义了中国年轻人为“明黄一代”。失败的教训:缺少定位,融资过多1999年,第一次互联网泡沫破灭的前夕,刚刚获得哈佛商学院MBA的唐海松创建了亿唐公司,其“梦幻团队”由5个哈佛MBA和两个芝加哥大
2012-11-14 18:49:12 3570 1
转载 安全检测Java Web应用网站漏洞
web开发应用程序(网站),是目前应用最广泛的程序。但是开发者的水平参差不齐,导致了各种各样web漏洞的出现。本文站在分层架构的角度,分析一下如何在java web程序中找到可能出现的种种漏洞。 本文讨论的只是web程序上的漏洞,和其它漏洞,是相对独立的。这句话看似废话,实际上却说明了时常被忽略的因素,即:“很多人认为只要我开发web程序没有漏洞,web服务器就安全了”,事实上,并非如此。一
2012-11-09 15:50:31 3570 1
转载 java web开发之安全事项
开发的安全标准,总结如下。 1.绝对绝对绝对要采用预处理的方式来进行sql操作,如果实在需要做sql语句的拼接,那么请做输入信息的过滤。selet,update,delete,insert,and,%,',_,这些都屏蔽了吧。 2.一般的sql注入都是从网站的前台网页寻找漏洞,建议针对前台操作和后台操作分别建立数据库操作用户。前台的用户只赋予实际需要的基本权限。后台用户
2012-11-09 15:44:19 1799
转载 Java WEB安全问题及解决方案
1.弱口令漏洞解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。2.未使用用户名及密码登录后台可直接输入后台URL登录系统。解决方案:通过配置filter来过滤掉无效用户的连接请求。3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可以从JSP程序的
2012-11-09 15:35:57 2137
转载 『译』三种东西永远不要放到数据库里
改进你的系统的最好的方法是先避免做“蠢事”。 我并不是说你或你开发的东西“蠢”,只是有些决定很容易被人们忽略掉其暗含的牵连, 认识不到这样做对系统维护尤其是系统升级带来多大的麻烦。作为一个顾问,像这样的事情我到处都能见到,我还从来没有见过做出这样的决定的人有过好的结果的。 图片,文件,二进制数据 既然数据库支持BLOB类型的数据,把文件塞进BLOB字段里一定没有错了!?错,不是
2012-11-09 15:04:23 814
转载 Java开发人员面试总结
作者07年毕业,毕业后一直从事于javaEE、ssh框架的B/S架构的软件开发工作,算是三年多相关的工作经验,呆了两个公司。最近离职重新找工作,面试了n家公司,颇有感慨,希望写出面试经历与大家分享。首先,面试前的准备。准备应包括几个方面,一是简历。简历不能太长,但毕竟有三年多的经验,按照每半年一个项目,则至少写6个项目,不要写太多。其次就是复习一下java的基础知识。如java中的io、集
2012-11-05 22:00:45 995
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人