在Apache中使用SSL
摘要: 分享一下播布课的视频教程,在Apache中使用SSL
阅读全文
posted @
2009-11-26 18:22 零全零美 阅读(1616) |
评论 (2) 编辑
双系统(xp+ubuntu)删除ubuntu
摘要: 我的电脑安装了双系统,Windows和Linux,不过由于Linux在最近一段时间内不会使用,所以我打算删除Linux。
删除Linux最需要注意的地方,就是MBR(Master Boot Record)。在删除Linux分区前,我们需要将启动Windows的引导信息写入MBR,否则,MBR中的Linux引导信息,当然就不能启动Windows系统了。
阅读全文
posted @
2009-11-26 13:14 零全零美 阅读(2798) |
评论 (0) 编辑
【原创】运用装饰模式截取用户输入构建通用验证
摘要: 在系统开发中,与用户交互的地方,例如表单输入,浏览器URL传参都是系统安全的敏感地带。传统的客户端JavaScript验证只能挡君子而不能拦小人,因为用户一旦将JS禁用,我们就无能为力。于是人们说最安全的方式还是在服务器端验证。但是这种最安全的方式却是很麻烦的做法!因为我们无法只单单的在服务器端验证,我们还需要做客户端传统验证,这样一来同一套验证,客户端一次,服务器端一次,暂且不考虑执行的效率,单单是开发的效率就很让人抓狂了!尤其是对URL传参的验证,难道我们对每一个URL传递参数的地方都必须写一堆的验证代码吗?
如果有这样一种方法能够通过一个过滤器能够一次性的拦截获取所有的用户输入,那么我们就可以只通过这个过滤器来做基础的安全性验证,例如我们可以过滤SQL语句,过滤非安全字符等等,而把业务规则验证留给程序员去实现,就将大大的加快开发效率,同时也可以构建一个通用的用户输入验证框架,减少与程序的紧耦合!
例如我们将所有用户输入中的"<"改为"<",将所有的">"改为">"
本文试图寻找一种方法来解决这个问题!
阅读全文
posted @
2009-11-24 12:15 零全零美 阅读(1210) |
评论 (2) 编辑
装饰Servlet Request对象
摘要: 装饰模式是Erich Gamma等人所著的《设计模式:可利用面向对象软件的基础》一书中众多模式之一。一般来说,此模式在设计Swing的程序员中比较流行,他们用它来改进软件。今天,即使有许多程序是基于Web应用的,装饰模式仍有用武之地,在J2EE的环境下也有使用的价值。
本文说明了如何将装饰模式应用到servlet request对象上。首先,提出了一个与servlet filter有关的问题,并解释了随之而引入的装饰模式。然后,讨论了如何在servlet环境下使用此模式,并列出了使用此模式的几个比较有名的基于servlet的项目。最后,文章通过实现一个删除空白符的filter例子,演示了装饰模式在servlet中的使用。
阅读全文
posted @
2009-11-24 11:21 零全零美 阅读(618) |
评论 (0) 编辑
利用Windows批处理自动开启和关闭服务
摘要: 内存越来越大,装的程序也越来越多,平时工作时Myeclipse、PowerDesigner、Dreamweaver、Tomcat、Plsqldev开了一大堆!很多经常用,但又不是每次都用到的程序,如Oracle、Mysql、VMware,设置自启动太浪费内存,设置为手动有必须每次一个一个的找到分别启动,很是麻烦!
这个批处理(以VMware为例)可以让你动动鼠标即可以自动开启和关闭服务!
阅读全文
posted @
2009-11-23 11:30 零全零美 阅读(784) |
评论 (0) 编辑
【原创】在Ubuntu上建立服务器环境(2):JDK、Mysql、Ftp的安装
摘要: 安装JDK、mysql、ftp,使用webmin管理ftp,并让ftp用户不具有登录系统的权限和限制一些系统级的用户禁止使用ftp登录,以增加安全性!
阅读全文
posted @
2009-11-04 11:12 零全零美 阅读(1459) |
评论 (0) 编辑
【原创】在Ubuntu上建立服务器环境(1):基本环境的配置
摘要: 基本环境的配置:安装openssh、配置静态IP、配置源列表、更新系统、安装webmin
阅读全文
posted @
2009-11-03 18:42 零全零美 阅读(1415) |
评论 (1) 编辑