Sun Java認證分為兩個級別:Sun認證Java程式設計師和Sun認證Java開發員。下面是小編整理的關於java認證考試培訓內容,歡迎大家參考!
Struts多模組的應用
在使用到struts多模組的一些小經驗可以和大家分享下,關於多module的配置就不說了,只需要用不同的config,作為預設module, 作為/module的配置CSDN上有不少相關的說明。struts中的module,實際上就類似於平日裡開發web程式中的子目錄。達內java培訓怎麼樣
如
/- root
/music
/module
/…
例如上面的/music作為模組名那麼struts-config-music中的所有path預設即/music/***一些教程中說要把jsp頁面放入/web-inf中,這是個很好的方法,一開始我也這麼做,可惜,struts的action標籤不支援contextRelative,只有forward支援所以,如果要使用/***直接redirect或者forward到某個頁面是行不通的。因為他們的地址相對於/music/web-inf/*** 這樣就找不到了。我的建議是,root下面的目錄要和module一致。達內java培訓怎麼樣
例如
/
/moduleA
/moduleB
雖然安全性有些降低,但使用起來非常方便。一般的,要寫一個link,可以通過來寫他的好處是內建的支援module,不需要自己寫。do,這就可以使得你的。do任意的修改為別的而不影響程式執行。例如,,假裝一下webwork預設的是相對module的。例如進入了/module/actionA指向的頁面在這個頁面中,所有的link都被轉換為相對於/module 如,實際上是/module/actionB那麼,如果要執行預設module的action怎麼辦?嘿嘿,其實很簡單。我開始的時候絞盡腦汁,用了switchAction來解決/module/switch?prefix=&page=/***&… 多麻煩實際上,一個傳統的辦法可以有效解決。即可以回到上一層的module中。我開始可真沒想到。link標籤有page,href,action三種不同的連結方法。其中,action預設的指向某個path,page指向一個jsp頁面,也是相對於module的href可以寫外部url.
因噎廢食不可取
未經授權執行應用是目前Java平臺上最常出現的漏洞型別。今年9月底,安全專家Adam Gowdiak發現了存在於Java 5、Java 6以及Java 7平臺上的一個漏洞。他表示,通過此漏洞,黑客可在超過10億臺裝有Java的 Mac和PC機上安裝惡意軟體與病毒。而在此前的8月底,安全公司FireEye的研究人員也曾宣佈發現了Java平臺的安全漏洞。由於這一漏洞,使用者只要通過啟用了Java外掛的Web瀏覽器訪問網頁,就會被悄悄地執行內嵌在其中的惡意程式碼。
甲骨文10月中旬釋出的Java 7 Update 9和Java 6 Update 37升級補丁聲稱修復了一些漏洞,但是,未來是不是還會有新的漏洞被曝光?一旦出現新的漏洞,而又暫時沒有補丁程式去修補,使用者應該怎麼辦?
為了保護系統、避免針對安全漏洞的攻擊,在大多數情況下,安全專業人員都會建議使用者解除安裝Java,或者至少禁用瀏覽器中的Java Web外掛。
美國計算機緊急響應小組(US-CERT)曾經發布了一份公告,詳細介紹瞭如何禁用安裝在幾款最流行的瀏覽器中Java外掛的具體方法。
這對於緩解Java新安全漏洞風險無疑是最有效的方法了。不過這種做法頗有些因噎廢食的感覺。對於那些依賴Java平臺Web應用程式的'企業而言,不可能因為一些安全漏洞就停掉手上運營著的重要業務。
反病毒軟體廠商Sophos高階安全顧問Chester Wisniewski認為:“大多數消費者也許根本就不需要Java平臺。但是許多企業使用者的某些應用確實需要用到Java,比如GoTo Meeting和WebEx。”
分許可權訪問很關鍵
安全廠商Qualys的首席技術官Wolfgang Kandek提出了另一個解決方案,該方法的主旨是利用IE瀏覽器中基於區域(Zone)的安全機制,以限制網站載入Java應用的許可權。
Kandek近日在博文中表示,使用者們可以首先在網際網路(Internet Zone)中禁止使用Java(修改登錄檔,將HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3的鍵值1C00設成0),然後允許Java只在信任區域(Trusted Zone)中加入白名單的網站上才能執行。
與此同時,谷歌Chrome和Mozilla火狐(Firefox)的使用者啟用點選播放(click to play)功能後,也能得到類似的效果。點選播放功能預設會阻止基於外掛的內容載入,並要求使用者確認。這項功能同時還設立了白名單功能。
Chrome一直以來就支援點選播放功能,我們可以從高階設定介面來啟用。不過在火狐中,這項功能仍在不斷改進之中,只有在“about:config”介面中將“k_to_play flag(火狐14及更高版本才有該設定)”切換成“true”,才能啟用該功能。
反病毒軟體廠商ESET的安全宣傳官Stephen Cobb認為:“最合適的安全策略是因人而宜的。這既要看對Java平臺的應用程度,還要看企業現有的安全狀況。單獨將某一種策略普適於所有人顯得有些不切實際。”
