- 博客(8)
- 资源 (3)
- 收藏
- 关注
原创 fortify——password Management
对于密码问题,有些password 不能用明文,存在安全隐患。1.数据库链接:修改密码后,需要修改xml和Java代码2.常量里面包含关键字password ,修改、重构一下就OK3.前端js、jsp 里面,对于密码不显示,可以在input里面加一个属性:autocomplete="off"
2017-04-16 14:56:24 3377 3
原创 fortify——J2EE Bad Practices: Non-Serializable Object Stored in Session
J2EE错误实践:存储在会话中的非可序列化对象Explanation:J2EE JVM JVM J2EE JVM HttpSession JVM JVMpublic class DataGlob {String globName;String globValue;public void addToSession(HttpSession session) {session.s
2017-04-16 13:30:47 3959 1
原创 fortify——Insecure Randomness
This is a Vulnerability. To view all vulnerabilities, please see the Vulnerability Category page.Vulnerabilities Table of ContentsDescriptionStandard pseudo-random number generators
2017-04-16 10:49:19 4248
原创 web学习——项目的运行
虽然学了这么久Java,但是还没咋接触web项目,拿着web项目都不知道从哪看起。今天,学习一下web项目的运行,在spring框架中,也不是特别的复杂。首先,客户端的一个request请求,到服务器端的监听,生成request(和response对象),找到web.xml,根据里面的配置信息,经过监听,过滤器,web容器将请求传送到servlet, servlet处理完成之后返回,生
2017-04-08 16:34:38 708
原创 maven学习——认识pom文件
因为接触的项目都是maven,所以开始学习了解maven的结构。Maven世界中,project可以什么都没有,甚至没有代码,但是必须包含pom.xml文件。它包含了所有与这个项目相关的东西一个Project往往包含一个配置文件,包括了与开发者有关的,缺陷跟踪系统,组织与许可,项目的URL,项目依赖,以及其他东西。1.一个POM项目中的pom.xml文件中包含的元素a.基本项目信息
2017-04-08 15:45:57 474
转载 HTML有2种路径的写法:绝对路径和相对路径
HTML相对路径(Relative Path)同一个目录的文件引用如果源文件和引用文件在同一个目录里,直接写引用文件名即可。我们现在建一个源文件info.html,在info.html里要引用index.html文件作为超链接。假设info.html路径是:c:/Inetpub/wwwroot/sites/blabla/info.html假设index.html路径是:
2017-04-06 21:01:05 4711
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人