JAVA编程：IBM WebSphere源代码表露毛病

市场分额，java比asp高一点，因为C#是仿照java开发的，所以哦C#能做的java都能做到，但是java能做的,C#不一定都能做到。毕竟是抄袭吗。web|源代码
bugtraqid1500
classAccessValidationError
cveGENERIC-MAP-NOMATCH
remoteYes
localYes
publishedJuly24,2000
updatedJuly24,2000
vulnerableIBMWebsphereApplicationServer3.0.21
-SunSolaris8.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
IBMWebsphereApplicationServer3.0
-SunSolaris8.0
-NovellNetware5.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
IBMWebsphereApplicationServer2.0
-SunSolaris8.0
-NovellNetware5.0
-MicrosoftWindowsNT4.0
-Linuxkernel2.3.x
-IBMAIX4.3
CertainversionsoftheIBMWebSphereapplicationservershipwithavulnerabilitywhichallowsmalicioususerstoviewthesourceofanydocumentwhichresidesinthewebdocumentrootdirectory.
Thisispossibleviaaflawwhichallowsadefaultservlet(differentservletsareusedtoparsedifferenttypesofcontent,JHTML,HTMl,JSP,etc.)Thisdefaultservletwilldisplaythedocument/pagewithoutparsing/compilingithenceallowingthecodetobeviewedbytheenduser.
TheFoundstone,Inc.advisorywhichcoveredthisproblemdetailedthefollowingmethodofverifyingthevulnerability-fulltextofthisadvisoryisavailableintheCreditsectionofthisentry:
"Itiseasytoverifythisvulnerabilityforagivensystem.Prefixingthepathtowebpageswith"/servlet/file/"intheURLcausesthefiletobedisplayedwithoutbeing
parsedorcompiled.ForexampleiftheURLforafile"login.jsp"is:
http://site.running.websphere/login.jsp
thenaccessing
http://site.running.websphere/servlet/file/login.jsp
wouldcausetheunparsedcontentsofthefiletoshowupinthewebbrowser."


java主要分三块，j2se：java的基础核心语言。j2me：java的微型模块，专门针对内存小，没有持续电源等小型设备。j2ee：java的企业模块，专门针对企业数据库服务器的连接维护。

吧，现在很流行的Structs就是它的一种实现方式，不过Structs用起来实在是很繁，我们只要学习其精髓即可，我们完全可以设计自己的MVC结构。然后你再研究一下软件Refactoring (重构)和极限XP编程，相信你又会上一个台阶。 做完这些，你不如整理一下你的Java代码，把那些经典的程序和常见的应用整理出来，再精心打造一番，提高其重用性和可扩展性。你再找几个志同道合的朋友成立一个工作室吧

其实说这种话的人就如当年小日本号称“三个月拿下中国”一样大言不惭。不是Tomjava泼你冷水，你现在只是学到了Java的骨架，却还没有学到Java的精髓。接下来你得研究设计模式了。

象、泛型编程的特性，广泛应用于企业级Web应用开发和移动应用开发。

不过，每次的执行编译后的字节码需要消耗一定的时间，这同时也在一定程度上降低了 Java 程序的运行效率。

Java是一个纯的面向对象的程序设计语言，它继承了 C++语言面向对象技术的核心。Java舍弃了C ++语言中容易引起错误的指针（以引用取代）、运算符重载（operator overloading）

我大二，Java也只学了一年，觉得还是看thinking in java好，有能力的话看英文原版(中文版翻的不怎么好)，还能提高英文文档阅读能力。

Java语言支持Internet应用的开发，在基本的Java应用编程接口中有一个网络应用编程接口（java net），它提供了用于网络应用编程的类库，包括URL、URLConnection、Socket、ServerSocket等。Java的RMI（远程方法激活）机制也是开发分布式应用的重要手段。

还好，SUN提供了Javabean可以把你的JSP中的 Java代码封装起来，便于调用也便于重用。

关于设计模式的资料，还是向大家推荐banq的网站 [url]http://www.jdon.com/[/url]，他把GOF的23种模式以通俗易懂的方式诠释出来，纯Java描述，真是经典中的经典。

任职于太阳微系统的詹姆斯·高斯林等人于1990年代初开发Java语言的雏形，最初被命名为Oak，目标设置在家用电器等小型系统的程序语言

Sun公司看见Oak在互联网上应用的前景，于是改造了Oak，于1995年5月以Java的名称正式发布。Java伴随着互联网的迅猛发展而发展，逐渐成为重要的网络编程语言。

你快去找一份Java的编程工作来做吧（如果是在校学生可以去做兼职啊），在实践中提高自己，那才是最快的。不过你得祈祷在公司里碰到一个高手，而且他 还愿意不厌其烦地教你，这样好象有点难哦！还有一个办法就是读开放源码的程序了。我们知道开放源码大都出自高手，他们设计合理，考虑周到，再加上有广大的程序员参与，代码的价值自然是字字珠叽，铿锵有力（对不起，偶最近《金装四大才子》看多了）。

是一种为 Internet发展的计算机语言

你快去找一份Java的编程工作来做吧（如果是在校学生可以去做兼职啊），在实践中提高自己，那才是最快的。不过你得祈祷在公司里碰到一个高手，而且他 还愿意不厌其烦地教你，这样好象有点难哦！还有一个办法就是读开放源码的程序了。我们知道开放源码大都出自高手，他们设计合理，考虑周到，再加上有广大的程序员参与，代码的价值自然是字字珠叽，铿锵有力（对不起，偶最近《金装四大才子》看多了）。

我大二，Java也只学了一年，觉得还是看thinking in java好，有能力的话看英文原版(中文版翻的不怎么好)，还能提高英文文档阅读能力。

如果你学过HTML，那么事情要好办的多，如果没有，那你快去补一补HTML基础吧。其实JSP中的Java语法也不多，它更象一个脚本语言，有点象ASP。

不过，每次的执行编译后的字节码需要消耗一定的时间，这同时也在一定程度上降低了 Java 程序的运行效率。

学Java必读的两个开源程序就是Jive和Pet Store.。 Jive是国外一个非常著名的BBS程序，完全开放源码。论坛的设计采用了很多先进的技术，如Cache、用户认证、Filter、XML等，而且论坛完全屏蔽了对数据库的访问，可以很轻易的在不同数据库中移植。论坛还有方便的安装和管理程序，这是我们平时编程时容易忽略的一部份（中国程序员一般只注重编程的技术含量，却完全不考虑用户的感受，这就是我们与国外软件的差距所在）。

仓酷云

我大二，Java也只学了一年，觉得还是看thinking in java好，有能力的话看英文原版(中文版翻的不怎么好)，还能提高英文文档阅读能力。