Monthly Archive for 三月, 2007

Page 3 of 5

arp病毒解决办法–ARP防火墙

Published on 2007/03/22. 0 Comments Tags: , , , .

这个软件蛮好用的,推荐下吧,估计好多人都深受其害啊,HOHO
对网络执法官之类的软件也有效的,原理一样,嘿嘿。

你的网络是否经常掉线,是否经常发生IP冲突?
你是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?
你是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
ARP防火墙六大功能
* 拦截外部攻击。在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
* 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
* 拦截外对攻击。在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
* 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
* 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
* 锁定攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;

下载页面:
http://www.antiarp.com/newsopen2.asp?ArticleID=24

session中取值和赋值的用法

Published on 2007/03/22. 0 Comments Tags: , .

昨天写个东西的时候,弄了个巨搞笑的问题,
session的值一直取不到,怎么弄都是null,为什么捏.
原来….
HttpSession session=null;
竟然这样就给…..
正确的写法:
HttpSession session=request.getSession();
先得到一个session,然后才能对其进行操作.
然后就可以用
setAttribute和getAttribute来使用了,
昨天晚上貌似一直都有逻辑上的一些错误,贼……

啊哦,登陆页面的一个严重漏洞.- -#以前都用来测试别人的,结果.

Published on 2007/03/21. 0 Comments Tags: , , .

狂汗勒,以前都是用来测试别人后台的情况下,看看有没有对特殊字符过滤的,
结果轮到自己写东西了,把这个给忘勒.- -#
看下代码:
String sql = "select * from easy_user where user_username='" + username+ "' and user_password ='" + password + "'";
直接把用户名和密码传递过来后,给了sql这个变量,
这样的话,我们从登陆页面如果这样构造个登陆用户的话.
‘ or 1=1–
密码框里面就可以输入任意值了.
这样的话,这个select语句返回的值永远就都是真了,因为
select * from easy_user where user_username='' or 1=1 -- and user_password ='密码框里的任意值'
条件永远为真了,–直接把后面的判断条件当成注释语句过滤勒.
[emot]unhappy[/emot]
真够郁闷的.修改修改,又添加了个特殊字符过滤的类,本来想,写到过滤器里面,
但是一想,提交文章的时候,可能里面包含的情况多了,要是都给过滤了怎么办?[emot]question[/emot]
写个类吧,过滤下特殊的字符
代码如下:
EncodeString.java
package com.hmilyld.common;
public class EncodeString {
public static String encodeString(String str){
str=str.replace("'", "");
str=str.replace("-", "");
str=str.replace(" ", "");
str=str.replace("\"", "");
return str;
}
}
这下应该逻辑上没问题勒吧.

struts提交路径问题解决了,纳闷,可能是开始配置了后忘记发布了吧

Published on 2007/03/21. 0 Comments Tags: , .

一直在纳闷,怎么就是提交以后路径问题不对呢,
今天又仔细看了下,又找了点struts的资料看了下,
重新修改,然后测试,OK,正常勒,纳闷,
上次怎么死活就是不对呢,难道忘记发布了?嘿嘿.
代码如下:
login.jsp

username :
password :


struts-config.xml

attribute="checkloginForm"
input="/manager/login.jsp"
name="checkloginForm"
path="/manager/checklogin"
scope="request"
type="com.hmilyld.struts.action.CheckloginAction">
name="error"
path="login.jsp"
redirect="true" />
name="suss"
path="index.jsp"
redirect="true" />

index.jsp







path路径要和提交的form里面的action一致,
开始以为他是自动按照提交路径来判断的,呵呵,基础知识不牢固哦.- -#
index.jsp框架的几个路径,开始设置了绝对路径,结果发现一直不对,404错误,页面没有找到,
纳闷,怎么会没有找到呢,后来一想,靠,提交的路径都不对,
这个项目我是放到了easyjsp下的,如果用绝对路径/manager/top.jsp来访问的话,就直接从根目录开始勒,
汗一个.OK,继续下面的,前天数据库建表的时候好像没考虑好,
结果文章表里面少了个最重要的字段.额.继续,继续.

绝对路径?相对路径?加“/”,不加“/”?直接晕勒

Published on 2007/03/20. 0 Comments Tags: , .

struts里面,提交一个action,
彻底搞迷糊勒,
能实现,但是路径后面发现全有问题,
不加“/”吧,报错提示说找不到action,
加“/”吧,以后的路径又好像都不对,
变绝对路径吧,action报错,
啊哦,直接晕了,迷糊……
明天再研究吧,睡觉,完成一个小功能了,明天接着写,
预计,一个月时间写完.[emot]unhappy[/emot]
恩恩,睡前想起来几句话,
我们看错了世界,却说世界欺骗了我们。
天空中没有留下鸟的痕迹,但鸟已飞过
——泰戈尔
PS:脸上好像起了个豆豆,NND,有点疼……

今天去面试的时候,问到一个关于后台提交数据,前台更新的问题

Published on 2007/03/19. 0 Comments Tags: , , .

问题:
当后台提交数据的时候,前台如何做到自动更新,
也就是说,比如,后台add.jsp提交了一条新闻信息以后,前台index.jsp自动做到更新页面,显示出来最新的新闻信息.
另外,不能过大的占用服务器资源.
回来的路上在想,怎么解决,如果说,在前台页面加条语句,

每隔多长时间以后自动刷新页面,然后得出的话,比较简单,但是不符合实际,这个方法用在一般的出错跳转上比较多一些,如果用到这里,明显不是解决问题所要的方法,
想到了用触发器,整体思路是这样,
当后台提交数据后,有一个action的动作,然后在提交到数据库的同时,触发另外一个动作,或者说,当数据库完成了添加这一操作后,返回一个值,这样,传递这个值到前台页面,通过判断来决定是否刷新.
本以为这样就解决了,但是又一想,完全是错误的,或者说逻辑上欠缺,理由如下,
当你访问前台页面的时间,对服务器有一个请求,那么,服务器接受这个请求后,返回给你,
在这中间,HTTP协议是无状态的,另外,在浏览器中解析后都为html,
那么就是说,返回给你的这个页面,是一个html的页面了,如果不对浏览器进行再次操作的话,
没有办法来实现让页面自动刷新的,
如果说,传递回来值来判断,
认为不太可能,在传输的过程中,index.jsp是否等待你传递回来的值?
要么一直等待,但是这样的话,就必须要与服务器之间一直建立一种连接,或者与数据库之间建立一种连接,如果当访问人数过多的时间,岂不是每个用户都要与服务器之间建立一个连接,等待服务器传回后台是否更新数据的那个值或者说动作?
想到了一些CMS中实现后台更新数据,前台自动生成HTML的方法,不过他们也是基于当后台更新数据后,自动生成前台信息,和问题就是两回事了:(
技术不精,不知道怎么实现,或者说,用什么方法实现,后台的触发动作应该触发什么?而返回给index.jsp的这个参数传递如何解决?[emot]unhappy[/emot]

老天,终于把struts读取资源文件出现中文乱码的问题解决勒

Published on 2007/03/19. 0 Comments Tags: , .

终于搞定勒,郁闷,不知道昨天为什么一直不行,今天有试了下,OK勒.HO,写下具体流程,别再忘了,可能稍微烦琐一点,过滤,转换全用上勒,HO.
1:先做一个过滤器,这样以后页面交互之间的编码全部转换下.
web.xml里面添加

SetCharacterEncoding
com.hmilyld.common.FilterEncoding

encoding UTF-8


SetCharacterEncoding
/*

建立一个FilterEncoding.java,内容如下:
Continue reading ‘老天,终于把struts读取资源文件出现中文乱码的问题解决勒’

JSP配置文件中web.xml关于taglib标签报错的解决办法

Published on 2007/03/19. 0 Comments Tags: , .

一直在eclipse里面看着不爽,
老有个红叉叉,提示说有问题,
其实没问题,就是看着不爽了,
正好,朋友那里拿来了解决办法,很简单勒.
整个标记的最外层,加个

就可以勒,下面给个例子就知道勒.


http://java.sun.com/jstl/core
/WEB-INF/c.tld


http://java.sun.com/jstl/core-rt
/WEB-INF/c-rt.tld


http://java.sun.com/jstl/sql
/WEB-INF/sql.tld


http://java.sun.com/jstl/sql-rt
/WEB-INF/sql-rt.tld


http://java.sun.com/jstl/x
/WEB-INF/x.tld


http://java.sun.com/jstl/x-rt
/WEB-INF/x-rt.tld


无觅相关文章插件,快速提升流量