- 相關(guān)推薦
java認(rèn)證考試培訓(xùn)內(nèi)容
Sun Java認(rèn)證分為兩個(gè)級別:Sun認(rèn)證Java程序員和Sun認(rèn)證Java開發(fā)員。下面是小編整理的關(guān)于java認(rèn)證考試培訓(xùn)內(nèi)容,歡迎大家參考!
Struts多模塊的應(yīng)用
在使用到struts多模塊的一些小經(jīng)驗(yàn)可以和大家分享下,關(guān)于多module的配置就不說了,只需要用不同的config,struts-config.xml作為默認(rèn)module, struts-config-module.xml作為/module的配置CSDN上有不少相關(guān)的說明。struts中的module,實(shí)際上就類似于平日里開發(fā)web程序中的子目錄。達(dá)內(nèi)java培訓(xùn)怎么樣
如
/- root
/music
/module
/…
例如上面的/music作為模塊名那么struts-config-music中的所有path默認(rèn)即/music/***.do一些教程中說要把jsp頁面放入/web-inf中,這是個(gè)很好的方法,一開始我也這么做,可惜,struts的action標(biāo)簽不支持contextRelative,只有forward支持所以,如果要使用/***.do直接redirect或者forward到某個(gè)頁面是行不通的。因?yàn)樗麄兊牡刂废鄬τ?music/web-inf/***.jsp 這樣就找不到了。我的建議是,root下面的目錄要和module一致。達(dá)內(nèi)java培訓(xùn)怎么樣
例如
/
/moduleA
/moduleB
雖然安全性有些降低,但使用起來非常方便。一般的,要寫一個(gè)link,可以通過來寫他的好處是內(nèi)置的支持module,不需要自己寫。do,這就可以使得你的。do任意的修改為別的而不影響程序運(yùn)行。例如,.jspa,假裝一下webwork默認(rèn)的是相對module的。例如進(jìn)入了/module/actionA指向的頁面在這個(gè)頁面中,所有的link都被轉(zhuǎn)換為相對于/module 如,實(shí)際上是/module/actionB那么,如果要執(zhí)行默認(rèn)module的action怎么辦?嘿嘿,其實(shí)很簡單。我開始的時(shí)候絞盡腦汁,用了switchAction來解決/module/switch?prefix=&page=/***.do&… 多麻煩實(shí)際上,一個(gè)傳統(tǒng)的辦法可以有效解決。即可以回到上一層的module中。我開始可真沒想到。link標(biāo)簽有page,href,action三種不同的鏈接方法。其中,action默認(rèn)的指向某個(gè)path,page指向一個(gè)jsp頁面,也是相對于module的href可以寫外部url.
因噎廢食不可取
未經(jīng)授權(quán)執(zhí)行應(yīng)用是目前Java平臺上最常出現(xiàn)的漏洞類型。今年9月底,安全專家Adam Gowdiak發(fā)現(xiàn)了存在于Java 5、Java 6以及Java 7平臺上的一個(gè)漏洞。他表示,通過此漏洞,黑客可在超過10億臺裝有Java的 Mac和PC機(jī)上安裝惡意軟件與病毒。而在此前的8月底,安全公司FireEye的研究人員也曾宣布發(fā)現(xiàn)了Java平臺的安全漏洞。由于這一漏洞,用戶只要通過啟用了Java插件的Web瀏覽器訪問網(wǎng)頁,就會(huì)被悄悄地執(zhí)行內(nèi)嵌在其中的惡意代碼。
甲骨文10月中旬發(fā)布的Java 7 Update 9和Java 6 Update 37升級補(bǔ)丁聲稱修復(fù)了一些漏洞,但是,未來是不是還會(huì)有新的漏洞被曝光?一旦出現(xiàn)新的漏洞,而又暫時(shí)沒有補(bǔ)丁程序去修補(bǔ),用戶應(yīng)該怎么辦?
為了保護(hù)系統(tǒng)、避免針對安全漏洞的攻擊,在大多數(shù)情況下,安全專業(yè)人員都會(huì)建議用戶卸載Java,或者至少禁用瀏覽器中的Java Web插件。
美國計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)曾經(jīng)發(fā)布了一份公告,詳細(xì)介紹了如何禁用安裝在幾款最流行的瀏覽器中Java插件的具體方法。
這對于緩解Java新安全漏洞風(fēng)險(xiǎn)無疑是最有效的方法了。不過這種做法頗有些因噎廢食的感覺。對于那些依賴Java平臺Web應(yīng)用程序的企業(yè)而言,不可能因?yàn)橐恍┌踩┒淳屯5羰稚线\(yùn)營著的重要業(yè)務(wù)。
反病毒軟件廠商Sophos高級安全顧問Chester Wisniewski認(rèn)為:“大多數(shù)消費(fèi)者也許根本就不需要Java平臺。但是許多企業(yè)用戶的某些應(yīng)用確實(shí)需要用到Java,比如GoTo Meeting和WebEx。”
分權(quán)限訪問很關(guān)鍵
安全廠商Qualys的首席技術(shù)官Wolfgang Kandek提出了另一個(gè)解決方案,該方法的主旨是利用IE瀏覽器中基于區(qū)域(Zone)的安全機(jī)制,以限制網(wǎng)站載入Java應(yīng)用的權(quán)限。
Kandek近日在博文中表示,用戶們可以首先在互聯(lián)網(wǎng)(Internet Zone)中禁止使用Java(修改注冊表,將HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3的鍵值1C00設(shè)成0),然后允許Java只在信任區(qū)域(Trusted Zone)中加入白名單的網(wǎng)站上才能運(yùn)行。
與此同時(shí),谷歌Chrome和Mozilla火狐(Firefox)的用戶啟用點(diǎn)擊播放(click to play)功能后,也能得到類似的效果。點(diǎn)擊播放功能默認(rèn)會(huì)阻止基于插件的內(nèi)容載入,并要求用戶確認(rèn)。這項(xiàng)功能同時(shí)還設(shè)立了白名單功能。
Chrome一直以來就支持點(diǎn)擊播放功能,我們可以從高級設(shè)置界面來啟用。不過在火狐中,這項(xiàng)功能仍在不斷改進(jìn)之中,只有在“about:config”界面中將“plugins.click_to_play flag(火狐14及更高版本才有該設(shè)置)”切換成“true”,才能激活該功能。
反病毒軟件廠商ESET的安全宣傳官Stephen Cobb認(rèn)為:“最合適的安全策略是因人而宜的。這既要看對Java平臺的應(yīng)用程度,還要看企業(yè)現(xiàn)有的安全狀況。單獨(dú)將某一種策略普適于所有人顯得有些不切實(shí)際。”
【java認(rèn)證考試培訓(xùn)內(nèi)容】相關(guān)文章:
JAVA認(rèn)證考試細(xì)則03-19
java認(rèn)證考試介紹03-19
JAVA認(rèn)證考試費(fèi)用03-19
sun java認(rèn)證考試介紹03-19
Sun Java認(rèn)證考試科目03-19