Apache tomcat(cve-2017-12615)上传漏洞复现 ...
分类:
Web程序 时间:
2020-05-29 23:18:49
阅读次数:
115
JSP 跳转 1、转发:request.getRequestDispatcher(".jsp").forward(request,response); 2、重定向:response.sendRedirect("success.jsp"); 转发,前后页面共享一个request,重定向是重新定向 前后 ...
分类:
其他好文 时间:
2020-05-29 10:27:19
阅读次数:
87
题目: 编写一个拦截器,在拦截器中获取登录用户的角色名, 如果角色名为admin,则允许操作StudentController的方法; 如果角色名为test,则允许操作UserController的方法; 如果没有权限,则跳转到一个特定的jsp页面,提示权限不足; 一、先写一个显示在浏览器端的登录页 ...
分类:
编程语言 时间:
2020-05-28 21:50:37
阅读次数:
82
首先什么是jsp HTML不能够查询数据库,Java 代码却访问数据库。因此,在 HTML 代码中间混合 Java 代码,就能够让网页拥有动态的功能。而嵌入了 Java代码的网页,就是 JSP。 页面效果,用 JavaScript 也能够实现,有何区别?最大的区别是:JavaScript 源代码是被 ...
分类:
Web程序 时间:
2020-05-28 13:09:44
阅读次数:
64
为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源比如图片,js,css等文件,我们可以在反向代理服务器中进行缓存,这样浏览器在请求一个静态资源时,代理服务器就可以直接处理,而不用将请求转发给后端服务器。用户请求的动态文件比如servlet,jsp则转发给Tom ...
分类:
其他好文 时间:
2020-05-28 01:10:42
阅读次数:
79
介绍: 为什么文件上传存在漏洞 上传文件时,如果服务器代码未对客户端上传的文件进行严格的验证和过滤,就容易造成 可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp 等格式的文件)。 ·危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。这个恶意的脚本 文件, ...
分类:
Web程序 时间:
2020-05-28 00:59:39
阅读次数:
206
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" % ...
分类:
其他好文 时间:
2020-05-27 12:16:13
阅读次数:
78
showRec:function(obj){window.formData=null;layer.open({type:2,title:‘客户信息‘,content:‘customerShow.jsp‘,maxmin:true,area:layui.setter.area_percent,offset:‘t‘,btn:[‘关闭‘],success:function(layero,index){wi
分类:
其他好文 时间:
2020-05-26 23:25:49
阅读次数:
99
<body> <form action="tianjia.jsp"> <table> <tr> <td>序号:</td> <td><input type="text" name="id"></td> </tr> <tr> <td>性别:</td> <td><input type="text" nam ...
分类:
数据库 时间:
2020-05-26 12:33:32
阅读次数:
69
在开始前,需要解释几个重要的概念: 国际化(i18n):表明一个页面根据访问者的语言或国家来呈现不同的翻译版本。 本地化(l10n):向网站添加资源,以使它适应不同的地区和文化。比如网站的印度语版本。 区域:这是一个特定的区域或文化,通常认为是一个语言标志和国家标志通过下划线连接起来。比如"en_U ...
分类:
Web程序 时间:
2020-05-25 17:41:35
阅读次数:
145