摘要： 之前因为CSDN的秘密泄露事件对这个网站基本失去了信心，并一度不再登录。 现在想来即使是公布密码又有什么呢，反正也是无用的信息除了多手写垃圾邮件，其他帐号受到风险等等副作用之外也就那么回事了。促使我继续想回到这个博客的原因之一是我没有其他个人的博客，除了朋友的博客上去发文章外，没有自己想记点东西的地方。而且现在，自己正处在一个非常糟糕的状况中。我把它叫做迷途。看过《回归，程序员》的那篇文章的朋友应该会大致了解到我的之前的状况。不过我没有公布近况罢了。好消息是：年前离职后，进入了一家外包公司。外派到全球500强（排名小于20）IT公司的一个开发Team中，长期在那边工作。除了工资没有那边的高之外 阅读全文

摘要： 由于工作需要接手到使用Struts 1.x的项目，且需要使用struts的一些属性，故在自己本地搭建了下环境来练习，希望能对你有帮助。1.搭建环境，下载struts-1.3.10-all.zip, 包括jar包、源码、例子、文档1.1创建一个Web Project1.2导入jar包(一般放入WEB-INF/lib目录)1.3建立一个配置文件：struts-config.xml(一般放在WEB-INF下)example- struts-config.xml1.4在web.xml中注册struts控制器-ActionServlet(注意文件配置位置和预先加载控制器)example- web.xml 阅读全文

摘要： Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS.或者先到这里补充下知识：http://en.wikipedia.org/wiki/Cross-site_scripting由于工作需要最近在研究一些常用的攻击方式和漏洞，用以预防和修复.如果你还没有听过说这些，可能你需要先阅读下以下的内容以帮助你快速进入状态。XSS主要可分为三种，Reflected、Persistent、DOM等三种.通常危害较大，也Web应用中存在很多潜在的可以运用XSS的方法。以下是摘自网络的一些描述和解释，希望你能耐心看完并思考、最好还能动手就更好了。1.Cross-Site Scripting 阅读全文