java认证考试培训内容
Sun Java认证分为两个级别:Sun认证Java程序员和Sun认证Java开发员。下面是小编整理的关于java认证考试培训内容,欢迎大家参考!
Struts多模块的应用
在使用到struts多模块的一些小经验可以和大家分享下,关于多module的配置就不说了,只需要用不同的config,struts-config.xml作为默认module, struts-config-module.xml作为/module的配置CSDN上有不少相关的说明。struts中的module,实际上就类似于平日里开发web程序中的子目录。达内java培训怎么样
如
/- root
/music
/module
/…
例如上面的/music作为模块名那么struts-config-music中的所有path默认即/music/***.do一些教程中说要把jsp页面放入/web-inf中,这是个很好的方法,一开始我也这么做,可惜,struts的action标签不支持contextRelative,只有forward支持所以,如果要使用/***.do直接redirect或者forward到某个页面是行不通的。因为他们的地址相对于/music/web-inf/***.jsp 这样就找不到了。我的建议是,root下面的目录要和module一致。达内java培训怎么样
例如
/
/moduleA
/moduleB
虽然安全性有些降低,但使用起来非常方便。一般的,要写一个link,可以通过来写他的好处是内置的支持module,不需要自己写。do,这就可以使得你的。do任意的修改为别的而不影响程序运行。例如,.jspa,假装一下webwork默认的是相对module的。例如进入了/module/actionA指向的页面在这个页面中,所有的link都被转换为相对于/module 如,实际上是/module/actionB那么,如果要执行默认module的action怎么办?嘿嘿,其实很简单。我开始的时候绞尽脑汁,用了switchAction来解决/module/switch?prefix=&page=/***.do&… 多麻烦实际上,一个传统的办法可以有效解决。即可以回到上一层的module中。我开始可真没想到。link标签有page,href,action三种不同的链接方法。其中,action默认的指向某个path,page指向一个jsp页面,也是相对于module的href可以写外部url.
因噎废食不可取
未经授权执行应用是目前Java平台上最常出现的漏洞类型。今年9月底,安全专家Adam Gowdiak发现了存在于Java 5、Java 6以及Java 7平台上的一个漏洞。他表示,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。而在此前的8月底,安全公司FireEye的研究人员也曾宣布发现了Java平台的安全漏洞。由于这一漏洞,用户只要通过启用了Java插件的Web浏览器访问网页,就会被悄悄地执行内嵌在其中的恶意代码。
甲骨文10月中旬发布的Java 7 Update 9和Java 6 Update 37升级补丁声称修复了一些漏洞,但是,未来是不是还会有新的漏洞被曝光?一旦出现新的漏洞,而又暂时没有补丁程序去修补,用户应该怎么办?
为了保护系统、避免针对安全漏洞的攻击,在大多数情况下,安全专业人员都会建议用户卸载Java,或者至少禁用浏览器中的Java Web插件。
美国计算机紧急响应小组(US-CERT)曾经发布了一份公告,详细介绍了如何禁用安装在几款最流行的浏览器中Java插件的具体方法。
这对于缓解Java新安全漏洞风险无疑是最有效的.方法了。不过这种做法颇有些因噎废食的感觉。对于那些依赖Java平台Web应用程序的企业而言,不可能因为一些安全漏洞就停掉手上运营着的重要业务。
反病毒软件厂商Sophos高级安全顾问Chester Wisniewski认为:“大多数消费者也许根本就不需要Java平台。但是许多企业用户的某些应用确实需要用到Java,比如GoTo Meeting和WebEx。”
分权限访问很关键
安全厂商Qualys的首席技术官Wolfgang Kandek提出了另一个解决方案,该方法的主旨是利用IE浏览器中基于区域(Zone)的安全机制,以限制网站载入Java应用的权限。
Kandek近日在博文中表示,用户们可以首先在互联网(Internet Zone)中禁止使用Java(修改注册表,将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3的键值1C00设成0),然后允许Java只在信任区域(Trusted Zone)中加入白名单的网站上才能运行。
与此同时,谷歌Chrome和Mozilla火狐(Firefox)的用户启用点击播放(click to play)功能后,也能得到类似的效果。点击播放功能默认会阻止基于插件的内容载入,并要求用户确认。这项功能同时还设立了白名单功能。
Chrome一直以来就支持点击播放功能,我们可以从高级设置界面来启用。不过在火狐中,这项功能仍在不断改进之中,只有在“about:config”界面中将“plugins.click_to_play flag(火狐14及更高版本才有该设置)”切换成“true”,才能激活该功能。
反病毒软件厂商ESET的安全宣传官Stephen Cobb认为:“最合适的安全策略是因人而宜的。这既要看对Java平台的应用程度,还要看企业现有的安全状况。单独将某一种策略普适于所有人显得有些不切实际。”
【java认证考试培训内容】相关文章: