在Apache中使用SSL
摘要: 分享一下播布課的視頻教程,在Apache中使用SSL
閱讀全文
posted @
2009-11-26 18:22 零全零美 閱讀(1629) |
評論 (2) 編輯
雙系統(xp+ubuntu)刪除ubuntu
摘要: 我的電腦安裝了雙系統,Windows和Linux,不過由于Linux在最近一段時間內不會使用,所以我打算刪除Linux。
刪除Linux最需要注意的地方,就是MBR(Master Boot Record)。在刪除Linux分區前,我們需要將啟動Windows的引導信息寫入MBR,否則,MBR中的Linux引導信息,當然就不能啟動Windows系統了。
閱讀全文
posted @
2009-11-26 13:14 零全零美 閱讀(2811) |
評論 (0) 編輯
【原創】運用裝飾模式截取用戶輸入構建通用驗證
摘要: 在系統開發中,與用戶交互的地方,例如表單輸入,瀏覽器URL傳參都是系統安全的敏感地帶。傳統的客戶端JavaScript驗證只能擋君子而不能攔小人,因為用戶一旦將JS禁用,我們就無能為力。于是人們說最安全的方式還是在服務器端驗證。但是這種最安全的方式卻是很麻煩的做法!因為我們無法只單單的在服務器端驗證,我們還需要做客戶端傳統驗證,這樣一來同一套驗證,客戶端一次,服務器端一次,暫且不考慮執行的效率,單單是開發的效率就很讓人抓狂了!尤其是對URL傳參的驗證,難道我們對每一個URL傳遞參數的地方都必須寫一堆的驗證代碼嗎?
如果有這樣一種方法能夠通過一個過濾器能夠一次性的攔截獲取所有的用戶輸入,那么我們就可以只通過這個過濾器來做基礎的安全性驗證,例如我們可以過濾SQL語句,過濾非安全字符等等,而把業務規則驗證留給程序員去實現,就將大大的加快開發效率,同時也可以構建一個通用的用戶輸入驗證框架,減少與程序的緊耦合!
例如我們將所有用戶輸入中的"<"改為"<",將所有的">"改為">"
本文試圖尋找一種方法來解決這個問題!
閱讀全文
posted @
2009-11-24 12:15 零全零美 閱讀(1227) |
評論 (2) 編輯
裝飾Servlet Request對象
摘要: 裝飾模式是Erich Gamma等人所著的《設計模式:可利用面向對象軟件的基礎》一書中眾多模式之一。一般來說,此模式在設計Swing的程序員中比較流行,他們用它來改進軟件。今天,即使有許多程序是基于Web應用的,裝飾模式仍有用武之地,在J2EE的環境下也有使用的價值。
本文說明了如何將裝飾模式應用到servlet request對象上。首先,提出了一個與servlet filter有關的問題,并解釋了隨之而引入的裝飾模式。然后,討論了如何在servlet環境下使用此模式,并列出了使用此模式的幾個比較有名的基于servlet的項目。最后,文章通過實現一個刪除空白符的filter例子,演示了裝飾模式在servlet中的使用。
閱讀全文
posted @
2009-11-24 11:21 零全零美 閱讀(631) |
評論 (0) 編輯
利用Windows批處理自動開啟和關閉服務
摘要: 內存越來越大,裝的程序也越來越多,平時工作時Myeclipse、PowerDesigner、Dreamweaver、Tomcat、Plsqldev開了一大堆!很多經常用,但又不是每次都用到的程序,如Oracle、Mysql、VMware,設置自啟動太浪費內存,設置為手動有必須每次一個一個的找到分別啟動,很是麻煩!
這個批處理(以VMware為例)可以讓你動動鼠標即可以自動開啟和關閉服務!
閱讀全文
posted @
2009-11-23 11:30 零全零美 閱讀(790) |
評論 (0) 編輯
【原創】在Ubuntu上建立服務器環境(2):JDK、Mysql、Ftp的安裝
摘要: 安裝JDK、mysql、ftp,使用webmin管理ftp,并讓ftp用戶不具有登錄系統的權限和限制一些系統級的用戶禁止使用ftp登錄,以增加安全性!
閱讀全文
posted @
2009-11-04 11:12 零全零美 閱讀(1472) |
評論 (0) 編輯
【原創】在Ubuntu上建立服務器環境(1):基本環境的配置
摘要: 基本環境的配置:安裝openssh、配置靜態IP、配置源列表、更新系統、安裝webmin
閱讀全文
posted @
2009-11-03 18:42 零全零美 閱讀(1425) |
評論 (1) 編輯