[B! struts] mantaxのブックマーク

沈阳藕侗汽车用品有限公司

mantax 2014/11/13

struts

リンク

Struts1.1が使っているcommons-beanutils.jarのソースコードを取得する際に遭遇した混乱 - エンタープライズギークス (Enterprise Geeks)

Struts1の脆弱性問題（S2-020）に対処するために、commons-beanutils.jarを修正する方法を我々が採用したことは、先日の記事で述べた通りだ。この作業を行う中で、jakarta-struts-1.1が使っているcommons-beanutils.jarのソースコードを取得する際に混乱があったことを紹介しておく。 struts-1.1内にPropertyUtilsのソースコードは含まれていないまず、jakarta-struts-1.1は以下のURLから取得可能だ。 http://archive.apache.org/dist/struts/struts-1.1/ この中に、変更対象のPropertyUtilsクラスのソースコードが含まれていれば話は簡単だったのだが、この中には含まれていない。commons-beanutils.jarは、contributionの

mantax 2014/05/20

java
struts

リンク

S2-020類似攻撃のStruts1での対策方法 - Qiita

恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は // Set the corresponding properties of our bean try { BeanUtils.populate(bean, properties); } catch(Exception e) { throw new ServletException("BeanUtils.populate", e); } finally { if (multipartHandler != null) { // Set the multipart request handl

mantax 2014/05/20

リンク

いざStrutsからJSF 2へ！移行における最大のポイントは？──最新Java EE開発“虎の穴” 第2回岩崎浩文氏 - builder by ZDNet Japan

いざStrutsからJSF 2へ！移行における最大のポイントは？──最新Java EE開発“虎の穴” 第2回岩崎浩文氏楽天で金融系システムのアーキテクトを務める岩崎浩文氏は今年、Strutsによる既存システムをJava EE 6のJSF 2に移行するプロジェクトを指揮した。岩崎氏が語る、StrutsからJSF 2への移行における最大のポイントとは？楽天は今年、StrutsベースのシステムをJava EE 6ベースに移行。その最大の難所は？かつて独自フレームワークやオープンソース・フレームワークで補完されていた機能を意欲的に取り込み、標準仕様の枠内で高機能なエンタープライズ・システムを効率的に開発することが可能になったJava EE。欧米ではJava EE 6など最新のJava EE環境への移行が進んでおり、その波は国内にも波及しつつある。では、これからJava EE 6への移行や

mantax 2014/05/09

リンク

GAE for Java with Struts: Google App Engine についてつらつらと

Google App Engine SDK for Java に Struts1.3 を組込みました。何ら問題なく普通に動いています。Struts を触らなくなってから随分経ちますが、やはりまだ主流だろうということで、ちょいと紹介しておきます。本当は、maven の archetype とか作りたいけど、Google 様が用意してくれるものとの調整などが難しそうなので、今回は、war/WEB-INF/lib 以下に関連ファイルをがんがんコピーして環境構築しました。目的地は、Struts で用意されているサンプルアプリを GAE/J で動かすことです。 (1) Struts のライブラリをダウンロード http://struts.apache.org/download.cgi#struts1310 から、struts-1.3.10-apps.zip をダウンロードしましょう。 (2)

mantax 2010/09/11

リンク

＠IT：連載 Strutsを使うWebアプリケーション構築術（1）

アプリケーション・フレームワーク「Struts」昨今、とみに「フレームワーク・プログラミング」という言葉が取りざたされることが多くなってきました。そして、本稿のテーマでもあるStrutsもまた、「サーバサイドJava」――サーブレットベースで動作する「アプリケーション・フレームワーク」の一種です。 Strutsプログラミングの具体的な手続きを紹介していくに先立って、まずはこのアプリケーション・フレームワークとしてのStrutsについて、簡単に解説しておくことにしましょう。 ■アプリケーションの枠組みフレームワーク、それはアプリケーションを構築するうえでの「枠組み」であり、「ルール」であり、（語弊を恐れずにいえば）「制限」です。昨今、アプリケーション構築におけるチーム開発の重要性がますますクローズアップされています。アプリケーションがますます大規模化し、また、基幹システムの一角をも担う