翻译 JBOSS Seam框架远程代码执行漏洞

(转http://blog.o0o.nu/2010/07/cve-2010-1871-jboss-seam-framework.html)本文相当于翻译了这篇文章，也主要是想为自己做个笔记该漏洞的出现主要是由于Jboss-seamFramework框架开发者在加入EL组件支持时，由于没有处理好传给由EL处理的用户数据，导致这个漏洞的产生,structs的一个版本也出现过这样的问题。EL

原创 BURP SUITE_V1.3

<br />准备写一下一个国外比较牛的安全工具的使用....

转载 JQuery 框架中的选择器说明[转]

$的选择器部分: 凡是运用$,其返回值是一个object $选择器主要用于选择标签.基本用法是同css的选择器.但是,很让人兴奋的是,他支持常见的浏览器,而css中很多选择器是IE6所不支持的. 1.基本选择器(3种): $("标签名"),如$("p")是选取了所有的p标签节点 $("#id名"),如$("#test")是选取了id为test的标签节点 $(".class名

转载 细谈三层结构

三层架构，数据层(DAL)、逻辑层(BLL)、表示层(UI); 三层结构的优点 分层式结构究竟其优势何在？Martin Fowler在《Patterns of Enterprise Application Architecture》一书中给出了答案： 1、开发人员可以只关注整个结构中的其中某一层； 2、可以很容易的用新的实现来替换原有层次的实现； 3、可以降低层与层之间的依赖； 4、有利于标准化；

转载 什么叫面向接口编程

什么叫面向接口编程 ［作者：umlchina    转贴自：www.umlchina.com ］在一个面向对象的系统中，系统的各种功能是由许许多多的不同对象协作完成的。在这种情况下，各个对象内部是如何实现自己的对系统设计人员来讲就不那么重要了；而各个对象之间的协作关系则成为系统设计的关键。小到不同类之间的通信，大到各模块之间的交互，在系统设计之初都是要着重考虑的，这也是

原创 powershell的运用（二）

   本文将主要讲解有关powershell与wmi的运用来实现远程功能。如果你做过系统高级管理员，相必你一定使用过脚本语言和命令行来进行管理。比如wscript。那什么叫wmi呢？wmi 主要用来提供给用户系统的硬件及软件信息，包括系统软件及基本系统安装的其它软件并可以进行修改等低级管理员操作。它们是一些类，所有的WMINDOWS系统都继承基本CIM的类。系统的所有信息都是被实例化的对象所拥

原创 powershell的使用(一)

在写本文之前,我想说的是本文的大多数内容都是来至于在安装powershell后的powershell提供的相关英文参考文档的中文翻译.因为其内容比较的丰富,所以我觉得大家有必要去看一下.另外,在写本文的过程中,本人将嵌入一些必要的截图以让大家更加容易的看懂和测试.本文的结构安排遵循个人的安排.最近几年学习powershell的人数正在日渐剧增.为什么会出现这样的情况呢?相信如果你看了它提供的相关功

原创 深入浅出.NET泛型编程(转）

深入浅出.NET泛型编程(转）2008-06-11 10:52前言.NET 2.0中泛型的出现是一个令人激动的特征。但是，什么是泛型?你需要它们吗？你会在自己的应用软件中使用它们?在本文中，我们将回答这些问题并细致地分析泛型的使用，能力及其局限性。类型安全.NET中的许多语言如C#,C++和VB.NET(选项strict为on)都是强类型语言。作为一个程序员，当

转载 Eclipse使用秘技

前言： 本来我都是使用JBuilderX当主力IDE、但使用了Eclipse后 发现...Eclipse原来也这么好用...渐渐的就爱上了它...... Eclipse优点：免费、程序代码排版功能、有中文化包、可增 设许多功能强大的外挂、支持多种操作系统(Windows、 Linux、Solaris、Mac OSX)..等等。开此篇讨论串的目的，是希望能将Ec

原创 The Elements of Java Style(java 编码规范)

General Principles Adhere to the style of the original. Adhere to the Principle of  Least Astonishment. Do it right the first time. Document any deviations. Fo

原创 Write the vision and scope document

Outline:Problem Statement Project backgroud Stackholders Users Risks Assumptions Vision of the Solution Vision Statement List of features Scope

原创 SOAP Body 元素

强制使用的 SOAP Body 元素包含实际的 SOAP 消息。SOAP Body 元素必需的 SOAP Body 元素可包含打算传送到消息最终端点的实际 SOAP 消息。SOAP Body 元素的直接子元素可以是合格的命名空间。SOAP在默认的命名空间中("http://www.w3.org/2001/12/soap-envelope")定义了 Body元素内部的一个元素。即 SOAP 的 Fa

原创 SOAP Header 元素

原创 SOAP Envelope 元素

强制使用的 SOAP 的 Envelope 元素是 SOAP 消息的根元素。SOAP Envelope 元素必需的 SOAP 的 Envelope 元素是 SOAP 消息的根元素。它可把 XML 文档定义为 SOAP 消息。请注意 xmlns:soap 命名空间的使用。它的值应当始终是：http://www.w3.org/2001/12/soap-envelope并且它可把封装定义为 SOAP 封

原创 SOAP 简介

OAP 是基于 XML 的简易协议，可使应用程序在 HTTP 之上进行信息交换。或者更简单地说：SOAP 是用于访问网络服务的协议。您应当具备的基础知识在继续学习之前，您需要对下面的知识有基本的了解：XMLXML 命名空间如果您希望首先学习这些项目，请访问我们的《XML 教程》。什么是 SOAP？SOAP 指简易对象访问协议SOAP 是一种通信协议SOAP 用于应用程序之间的通信SOAP 是一种用

原创 设计模式目录分类

1 设计模式 简要说明 可改变的方面 2 Abstract Factory 提供创建相关的或者相互依赖的一族对象的接口，使我们不需要指定具体的类

转载 VS 2008 和.NET 3.5 Beta 2 安装注意事项

  VS 2008 和.NET 3.5 Beta 2 安装注意事项 微软发布了 VS 2008 和 .NET 3.5 Beta 2，可以在这里下载 Visual Studio 2008，在这里下载 VS 2008 Express Editions。VS 2008 和 Visual Web Developer 2008 Express 能够和 VS 2005 并存， .NET 3.5 B

原创 什么叫CSS以及其语法结构?

RSS简史        RSS是一种基于XML的语言，它的起源可以回溯到1995年，开始于苹果实验室，而稍后在网景（Netscape，你没有忘记他吧），Userland软件和微软发展。在1999年，RSS第一次大规模应用于My Netscape首页。所以说RSS并不是什么新生事物，其实它早在这些新形态的社会化网络冒出来之前就存在了。那为什么它之前没有得到更多的关注呢？现在回想起来，罪魁祸首应

转载 什么叫结构化,半结构化和非结构化数据?

相对于结构化数据(即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据)而言,不方便用数据库二维逻辑表来表现的数据即称为非结构化数据,包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等。字段可根据需要扩充，即字段数目不定，可称为半结构化数据，例如Exchange存储的数据。非结构化数据库　　在信息社会，信息可以划分为两大类。一类信息能够用数据

转载 Introduction to SOAP

SOAP is a simple XML based protocol to let applications exchange information over HTTP.Or more simply: SOAP is a protocol for accessing a Web Service.What You Should Already KnowBefore you st

原创 抽象与模型

    不知道大家发现到没有,每个人其实天生就拥有一个很大的财富也可以说是一种能力,那就是抽象能力.很早以前我就有了写这样的一篇文章的想法,所以在这里我非常地高兴我能够下定决心写下这篇文章供大家来分享,也希望大家看了后有不同见解的能够把不同的意见提出来共同讨论.也许还有许多人对抽象这个词语的本质意思还不是很了解,在这里我很想跟大家分享一下我对抽象这个词语的理解.所谓抽象就是指在我们的社会生活的各个

转载 Ubuntu下WebMIN的安装

现在在互联网上可以找到非常多的免费的Linux管理工具，这的确大大方便了对系统的管理。对于一个有经验的系统管理员来说，如果能够方便地找到这些工 具，并正确自如地加以运用，管理一个Linux系统将是一个非常容易的事情。而Webmin就是一个免费的基于web界面的系统管理工具，可以通过浏览器 对Linux系统进行远程配置和管理。     从Webmin的主页（http://www.webmin.c

转载 国外主流开源 CMS 功能评点

  作者：35公里 提交日期：2008-1-25 10:08:00 这世界上最好用的工具是锤子，因为上面一个按纽都没有，很多工具没人使用不是因为功能不好，而是功能太多。CMS 是网站内容管理系统，它的作用是帮助网站所有者自主创作站点内容，并对这些

转载 什么是CMS系统

CMS是Content Management System的缩写，意为"内容管理系统"。 CMS具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。 CMS的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。 CMS还分各个平台脚本种类的。 内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场，对于内容管理，业界

原创 cet-6 考试技巧(全面突破)------个人总结

 对于四级来说，我讲的不是很多，因为我基本上考吃高中的本吧（高中时我的英语还算可以吧，一般都120多分的样子），许多人都认为四级考试比较注重 一些基本的语法呀，对词汇的要求量不是很高，不过我不是很认同这种观点，因为我自我感觉我的语法学的还可以，当时我还是发了很多时间来搞语法的，在四级老 题型中，因此我觉得，大家应该多注重哈阅读，还有就是听力和作文了（我想许多人在这两块一定都丢了很多分吧，可能就是因