Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在
Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在:国内セキュリティ企業が相次いで注意喚起 脆弱性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っている。さらに、既にサポートの終了している「Struts 1」にも同様の脆弱性が存在するという。 セキュリティ企業の三井物産セキュアディレクション(MBSD)は2014年4月22日、脆弱(ぜいじゃく)性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っていることを確認したと明らかにした。 またラックは2014年4月24日、Webアプリケーションフレームワーク「Apache Struts 2」に存在するものと似た脆弱性が、既に
Strutsは古代、JSFは近代、現代はRails - ひがやすを技術ブログ
最近流行の古代、近代、現代パターンで、Webアプリケーションのアーキテクチャを振り返ってみたいと思います。 古代に生まれたStrutsですが、実は結構完成度が高く、WebにおけるMVCパターンは、Strutsでほぼ完成しています。ViewはJSP(Velocityもあり)とタグライブラリで決まり、ControllerもActionで決まり(StrutsそのものもControllerに分類する場合もあり)でしたが、モデルの実装方法は、決定的なものがありませんでした。 実は、モデルには、アプリケーションモデルとドメインモデルがありますが、この辺の考えも明確なものがありません。アプリケーションモデルという言葉は、あまり聞いたことがない方もいるかもしれませんが、SmalltalkのMVCは、既にそうなっているようです。 モデルをデータのみから成るドメインモデルと,アプリケーション固有の情報から成る
Actionクラスにロジックを書くな!! - お仕事の備忘録みたいなもの
新しいプログラマーが来るたびに同じこと言わすなっつぅの! 多分、ネットで引っかからないんだろうな。 だから、書いておくことにした。 もぅ、Shaleや、JSFもあるし今更感は多分にありますが、今更ながら言わされたので。。。 プレゼンテーションロジックは、ActionFormに書くのじゃ!! その理由を説明していくことにしよう。 まずは、Actionクラスに書く(と思い込んでいる)人の主張も聞いてみよう。 雑誌とか、ネットのサンプルだとActionクラスにロジックを書いている 私も雑誌等に記事を書いたことがあるので分かるのですが、紙面にはページ数という制限があります。よしんば無かったとしても、だらだらと長い記事やページを誰が読むというのでしょう。 基本的に、雑誌やWebページでStrutsを使用したコードを載せる場合は、大抵がStrutsのAPIの使用方法の説明であり、コードデザインのお話に
ドリコムブログは Java で動いています - onkはギリギリ霊長類
さっきラーメン食いに行ったときに話題にしたら興味深く聞いて貰えたので調子に乗って書いちゃえ。 とりあえず id:rokujyouhitoma はスイーツを食べ過ぎだと思います。一晩にパフェ 3 つも頼むヤツは初めて見た。 さて,まずコレが意外に知られていなくてよくビックリされるんですが,ドリコムブログの基本部分は Java で,Struts,Hibernate で動いてます。DB は PostgreSQL。 で,ブログの HTML 生成部分は以下のような感じ。 1. Web サーバがリクエストを受け取り,URL を組み立て直して AP サーバにリダイレクトフォワード 静的ファイルはそのまま Web サーバが返し,動的ファイルは AP サーバに投げます。このとき,400 行程度の RewriteRule を通して mod_rewrite で URL を組み立て直しています。 サブドメイン化し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Struts 1が寿命を迎える
