摘要：近日，Struts2曝出2个高危安全漏洞，一个是使用缩写的导航参数前缀时的远程代码执行漏洞，另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。据乌云平台漏洞报告，淘宝、京东、腾讯等大型互联网厂商均受此影响，而且漏洞利用代码已经被强化，可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。Struts漏洞影响巨大，受影响站点以电商、银行、门户、政府居多，而且一些自动化、傻瓜化的利用工具开始出现，填入地址可直接执行服务器命令，读取数据甚至直接关机等操作。 这次漏洞影响的版本比较多，从2.0-2.3.15. 阅读全文

摘要：前两章简单的介绍了Uploadify上传插件的基本使用和相关的属性说明。这一章结合Uploadify+ssh框架+jquery实现Excel上传并保存到数据库。 以前写的这篇文章 Jqgrid demo-史上最强大，没有之一 已经能够对学生增删改查了，为什么还要通过这种方式来新增数据呢?想想也知道的，通过以前的方式新增数据效率非常慢。维护较少的数据还好点。如果一次性维护几百条、几千条数据比较多，那还是够呛。通过EXCEL上传数据批量新增即简单又不费事。 demo只是引导大家如何去做，漏洞也是有的，至于具体的细节还需要各位自己把控。为了方便起见，还是以原来的维护学生信息为原型。实现思路：前台通过 阅读全文

摘要：上一篇文章简单的介绍了Uploadify上传插件的使用。但是对于常用的属性和方法并没有说明。授人以鱼不如授人以渔，我决定将常用的属性列举出来，供大伙参考参考。Uploadify属性 不要看错了，这是Uploadify3.1的属性，和低版本的有区别。 auto选定文件后是否自动上传 buttonText 按钮上显示的文本 swf 组件自带的flash路径，用于打开选取本地文件的按钮 uploader 服务器端处理上传的路径 cancelImage 取消上传文件的按钮图片 method 提交方式 postData 参数 fileObjName 文件对象名称,用于在服... 阅读全文

摘要：Uploadify是JQuery的一个上传插件，实现的效果非常不错，带进度显示。不过官方提供的实例是php版本的，本文将详细介绍Uploadify在java中的使用，您也可以点击下面的链接进行演示或下载。官方下载官方文档官方演示 创建工程那些话就不多说了，上张图先看看项目结构。 demo只是入门，所以比较简单。也更能够理解uploadify插件如何使用。 学习struts2的人都知道，要使用struts2，首先要在web.xml中配置过滤器。如：123456789struts2org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAnd... 阅读全文