总结一下log4j
摘要:
og4j是一个非常优秀的日志操作组件,它不仅能够替代System.out.println()输出调试信息,而且还能通过配置日志级别,根据不同的需 求,输出不同级别的信息,因此可以将软件的调试与运行阶段区分开,以往采用的方式是将Debug时输出的语句逐个删除,当项目变得庞大时,这项工作会花费 大量的... 阅读全文
posted @ 2010-07-26 14:37 dhj 阅读(163) 评论(0) 推荐(0)
在spring security3上实现验证码
摘要:
http://www.javaeye.com/topic/720867关于验证码的实现验证码的例子现在多如牛毛,大家google一下就有很多,通常的做法是在session中生成一个随机串,再由用户提交到server端去验证。因为最近在看SS3,所以这里主要想讲验证码与SS3的结合。验证码与SS3结... 阅读全文
posted @ 2010-07-26 11:51 dhj 阅读(237) 评论(0) 推荐(0)
Struts2/XWork 安全漏洞及解决办法
摘要:
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。 漏洞名称:Struts2/XWork 这样的标签在struts2.0中是可以使用的,但是新版中就不解析了,原因就是“#”的问题导致的,补了漏洞,正常的使用也用不了了。 所以sebug网站上的建议升级到... 阅读全文
posted @ 2010-07-26 10:29 dhj 阅读(143) 评论(0) 推荐(0)
浙公网安备 33010602011771号