タグ

関連タグで絞り込む (14)

タグの絞り込みを解除

strutsに関するamberjack115のブックマーク (6)

  • Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告

    Apache Struts 2.0.0~2.3.16に存在する脆弱性の悪用コードが機能すると判明し、IPAは修正版への更新を呼び掛けている。 Apache Struts 2.0.0~2.3.16に存在する脆弱性を悪用した攻撃コードの有効性が判明したとして、情報処理推進機構(IPA)は4月17日、ユーザーに至急対策を講じるよう呼び掛けた。 この脆弱性はClassLoaderに起因する。細工されたリクエストをWebサーバに送りつけることでClassLoaderが不正に操作され、特定のファイルが悪用されたり、情報が流出したりする恐れがある。さらに、特定のファイルが不正に操作されることによって任意のコードが実行される可能性もある。 IPAによれば、この脆弱性を悪用する攻撃コードが公開されており、IPAで再現検証をしたところ、Webアプリケーションの動作権限内で情報窃取や特定ファイルの操作、また、W

    Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告

  • Sign in - Google Accounts

  • Struts利用者に送るSpring MVC入門(2) « u1hoshinoの日記

    ビジネスロジックを書いてたActionはどうすればいいの?(1) Strutsやったことある人ならば、ActionかFormについて気になるのではないでしょうか? まずはじめは、Actionがどうなるのかについてみてみたいと思います。 準備 とにかく、まず書いてみることからはじめましょう。そのためには準備が必要になりますね。では、どんなファイルをいじるのか見ていきたいと思います。 /WEB-INF/ - web.xml - config/ - webmvc-sample.xml - jsp/ - sample/ - default.jsp まずは、web.xmlです。 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:x

  • Spring/Struts/Hibernateのベストプラクティス

    わんくまでは珍しいJavaを中心とした日記です 目次 ホーム 連絡をする RSS Login Blog 利用状況 投稿数 - 218 記事 - 0 コメント - 14580 トラックバック - 28 書庫 2008年7月 (1) 2008年2月 (2) 2008年1月 (10) 2007年12月 (9) 2007年11月 (5) 2007年10月 (27) 2007年9月 (25) 2007年8月 (27) 2007年7月 (29) 2007年6月 (15) 2007年5月 (23) 2007年4月 (37) 2007年3月 (8) 日記カテゴリ Java (rss) JavaScript (rss) SQL (rss) WEB (rss) その他 (rss) いろいろリンク The Herringroe Projects(Javaで色々) わんくまトップ 古い方のブログ Spring/S

  • Super Agile Struts

    Welcome to the "Super Agile Struts" project. Super Agile Struts(以降SAStrutsと省略)は、Strutsを使った開発をSuper Agileに行なうためのフレームワークです。 Strutsで開発する場合に困ることは、設定ファイルをたくさん書く必要があったり、 設定ファイルやJavaのコードを修正するたびにアプリケーションサーバを再起動する必要があることでしょう。 SAStrutsを使えば、設定ファイルを書く必要はなく、 スクリプト言語のようにファイルを保存する(保存と同時にコンパイルするような設定になっている場合)と、 すぐにその内容をアプリケーションサーバの再起動なしで認識することができます。 スクリプト言語のように「さくさく開発」ができ、 EclipseなどのIDEによるコードの自動補完などで、 さらに生産性を高めるこ

  • Struts2 RequestDispatcher の動作について - pg2se - プログラマーとシステムエンジニアのスキルアップサイト

    Tweet getRequestDispatcher foward Strutsをはじめ、上記のようにリクエストのフォワーディングをおこなうことは少なくないのではないでしょうか?URLReWriteのような形で特定のURLパターンにマッチした場合にアドレスを変換したり、*.html のアドレスでアクセスされた場合に内部的には、*.jsp や、*.do などの動的な処理に転送したい場合などが考えられる。 また、サイトにアクセス制御がかけられている場合は、認証されていない場合にログイン画面に転送するなどにも利用される。 Struts2での問題 ここで今まで利用してきた Struts1では、上記のような処理を、通常、web.xml で設定された、フィルターの機能を利用しておこなっていた方も多いのでしょうか?これは非常に簡単なコーディングにてリクエストの転送を問題なくおこなえていました。 web.

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.