资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

资讯编辑

原创新闻 [非技术] 聪明的程序员会绕开这些雷

12月10日,京东数据事件—— “一个京东的12G 数据包近期在黑市上流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。随后也有京东用户反映,自己的京东白条近期被盗刷。” 12月11日,京东回应还有“极个别”系统使用Struts2框架,但已经过妥善升级,“暂不会出现安全问题”。 有人说 前人在利用基础语言进行操作时发现了共性,便将基础性的内容提取,于是就 ...
mengyidan1988 评论(0) 有6788人浏览 2016-12-13 0 3

原创新闻 [非技术] ITeye新闻热点月刊2013年7月总第65期发布了!

ITeye新闻热点月刊总第65期(2013年7月版)发布了!制作精美,内容丰富,为您总结一个月最精彩的技术新闻。 【点击下载2013年7月ITeye新闻热点月刊】 精彩内容推荐: >> Struts2被曝严重漏洞,波及全系版本 Apache Struts团队在官方网站自曝了一个严重的安全漏洞,所有Struts2版本都受到影响。 >> JavaEE 7正式发布 ...
ITeye管理员 评论(0) 有5690人浏览 2013-08-06 0 0

转载新闻 [互联网] Struts自爆漏洞利用代码为哪般?

  近日,很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦地在加班。  Struts 这个漏洞这次来势之所以这么凶猛,直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了,和 Struts 官方不负责任的态度有很大关系。Struts 这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了,这是一种很罕见的做法。  从很多年前起,安全行业里默认 ...
yunzhu 评论(14) 有12230人浏览 2013-07-24 5 2

原创新闻 [企业架构] Struts2被曝重要漏洞,波及全系版本

Apache Struts团队6月底发布了Struts 2.3.15版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了Struts 2.3.15.1安全更新版本。 该版本修复的主要安全漏洞如下: 1. 通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下: http://host/struts2-blan ...
wangguo 评论(59) 有77444人浏览 2013-07-17 39 4

原创新闻 [企业架构] Apache Struts2 再现漏洞

Apache Struts团队上周刚修复了一个潜在的远程命令执行漏洞,今天再次发布新版本2.3.14.3,修复了另一个重要的安全漏洞。 Struts框架允许基于通配符的动作映射,且当一个请求不匹配动作时,会尝试加载一个基于动作名称的JSP文件。由于动作名称中可以嵌入OGNL表达式,因此这有可能导致攻击者在服务器端执行Java代码。 在新版本中,可以检查动作名称是否匹配正则表达式[a-z]*[A- ...
wangguo 评论(16) 有25570人浏览 2013-06-06 13 1

原创新闻 [企业架构] Struts2安全更新版本发布,请尽快升级

Apache Struts项目团队今天发布了Struts 2.3.14.2版本。尽管这是一个小版本,但解决了一个关键的安全问题: 引用通过强制在URL中包含参数可触发一个安全漏洞,使得链接标记允许执行远程命令、访问/控制会话以及发起XSS攻击等。 强烈建议所有的开发者立即更新至最新的Struts 2.3.14.2版本。 详细信息可参阅:Version Notes 2.3.14.2 下载 ...
wangguo 评论(6) 有14805人浏览 2013-05-27 2 1

原创新闻 [开源软件] 适用于云端部署的MVC框架——XMVC 发布

XMVC是一个使用简单功能强大的mvc框架,它有如下特点:: 轻量级,快速启动,启动时间小于1秒,jar文件大小少于50K; 功能强大,适合复杂的业务场景,参考测试; 使用简单,易于集成主流框架; 能够轻松部署到云端,例如gea、sea等(想想部署一个几十M的war包到sea上是多么痛苦) 相关地址: SAE官网地址: http://xmvc.sinaapp.com GAE官网地址:http: ...
xiaoqulai 评论(8) 有7679人浏览 2013-02-21 0 1

原创新闻 [企业架构] Apache Struts 2.3.1 GA 发布

Apache Struts 团队发布了最新的 Struts 2.3.1 GA (正式)版本。 下载 :http://struts.apache.org/download.cgi#struts231 发布说明:http://struts.apache.org/2.x/docs/version-notes-231.html 这次发布已经同步到了 Maven repository 中,Group ...
hantsy 评论(15) 有9183人浏览 2011-12-15 5 9

原创新闻 [开源软件] 业务驱动的权限管理系统limiton-1.0.0-b1内测版发布

limiton-1.0.0-b1已经发布,这是一个内测版本,建议在商业项目中慎用。 limiton是遵循JavaEE标准实现的权限管理系统,它不是山寨struts2、spring、hibernate等某一领域的知名解决方案而把自己标榜为后来者,而是以这些技术为基础,专注于实现基于角色的权限管理模型,并使自身逐步发展为JavaEE权限管理领域的知名解决方案。为了实现这个目标,limiton将持续在以 ...
zuiyanwangyue 评论(3) 有7213人浏览 2011-09-09 1 1

原创新闻 [企业架构] Apache Struts 2.2.3.1 GA 发布

Apache Struts 发布了 2.2.3 的一个修正版本 2.2.3.1 GA。 这次发布包含一个重要的安全更新。 User input is evaluated as an OGNL expression when there's a conversion error. 建议所有 Struts2 应用程序更新到 2.2.3.1 GA。 下载: http://struts. ...
hantsy 评论(16) 有9122人浏览 2011-09-09 8 6

原创新闻 [编程语言] Struts2开发快速调试插件configdebug

Project Hosting(项目托管):http://code.google.com/p/configdebug/ 1. 概述 在使用Struts2进行web项目开发的时候,我们需要使用配置文件来解耦action和视图资源(例如:jsp页面) 开发完某个功能之后,我们在页面做一个操作(例如点击一个按钮),然后跳转到另一个页面,在调试的过程中,我们需要知道我的这个操作调用了哪个action, ...
四个石头 评论(42) 有16421人浏览 2011-06-13 20 0

翻译新闻 [企业架构] Apache Struts 2.2.3 发布

Apache Struts 团队发布了最新的 Struts 2.2.3 GA(GA代表最高质量)。下载地址:http://struts.apache.org/download.cgi#struts223同时通过 Maven repository 对外提供,Group ID 为org.apache.struts。Apache Struts 2.2 系列对规范的最低要求: Servlet API 2.4 ...
hantsy 评论(42) 有21165人浏览 2011-05-09 28 7

原创新闻 [编程语言] EasyJWeb 2.0发布

大家好,今天我们非常高兴的宣布,EasyJWeb的一个革 命性的版本,EasyJWeb 2.0版,于今天对外发布。这个版本,EasyJWeb的重心不再只是MVC,而是真正的让Java Web变Easy,通过这个版本,你可以用不到1分钟的时间搭建EJS、SSH、SSH2等应用程序架构,对代码生成模板也作了一些扩充,可以实现生成基 于上述三种技术构架的快速应用。 从2006年发布以来,如今,Ea ...
fat1 评论(33) 有17869人浏览 2011-02-18 26 22

翻译新闻 [企业架构] Struts 2.2.1.1 发布

Apache Struts 发布最新的 Struts 2.2.1.1 作为 General Availability 发布版本, GA 命名方式是我们最高的质量级别。Apache Struts 2 一种优雅,可扩展的框架,用于创建企业级应用程序。框架设计符合完整的开发周期,从构建,到部署,再到维护的全过程。本次发布包含 REST Plugin 中Dynamic Method Invocation的一 ...
hantsy 评论(0) 有7296人浏览 2010-12-22 6 3

原创新闻 [Web前端] iBeshmet 1.3版发布了!

ibeshmet是基于J2EE技术的MVC开发框架,用于实现Web应用的快速开发。该框架提供了完整的Web应用解决方案,UI使用当前流行的 ExtJS2.0,表现层框架为Struts2 , 事务管理由Spring2.0处理,持久层使用Ibatis2.3。该框架已经基于上述技术,提供了如页面框架、身份验证、用户管理和权限管理等基本功能。 iBeshmet 1.3版发布了!这次对其底层框架进行了彻底 ...
ibeshmet 评论(15) 有6445人浏览 2010-08-23 4 16

原创新闻 [企业架构] struts2.2.1更新发布

今天 ,Struts 发布了 2.2.1 稳定版本,包含了很多重要的安全补丁。 发行说明请看:http://struts.apache.org/2.2.1/version-notes-221.html Maven Dependency: <dependency> <groupId>org.apache.struts</groupId> <artifact ...
weir2009 评论(41) 有22917人浏览 2010-08-16 35 5

原创新闻 [行业应用] java国内开源CMS,JEECMS V2.4.2正式版发布

JEECMS是JavaEE版网站管理系统(Java Enterprise Edition Content Manage System)的简称,是一款自主研发的基于J2EE平台的内容管理系统。 为了系统更加安全稳定和便于二次开发,选用了大量java开源领域中非常流行的框架:struts2、spring2.5、hibernate3.3、freemarker、jquery、lucene、ehcache、j ...
jeecms 评论(56) 有38435人浏览 2010-02-24 40 23

原创新闻 [企业架构] Struts 2.1.8.1 General Availability Release

昨天去Struts官网查看, 发现2009年11月16日 Struts 2.1.8.1 已经发布. Release Notes docs问题(文件名导致Windows下无法解压)已经修复, 别的貌似没有变化. 需要docs的朋友可以去官网下载.
jalx 评论(5) 有5263人浏览 2009-11-18 5 2

原创新闻 [编程语言] rapid-framework发布v3.0 版本

虽然spring 3.0及ibatis3还未发布,但rapid里面的集成基本已经成型,正式版发布会继续跟进. 以下是changelog 新增插件 springmvc_rest : spring restful插件,现基于springmvc3.0 rc1版本,并且rc1还有一个bug,现rapid自带一个类手工修复 ibatis3 : 现在跟随ibatis3 beta5版本,扩展实现了基于dia ...
badqiu 评论(9) 有12977人浏览 2009-11-11 14 1

翻译新闻 [企业架构] Apache Struts 2.1.8 版本发布

Struts 2.1.6发布已经发布很久了,bug也相当的多,废话不多说看看Struts 2.1.8新特性吧! New Features and Plugins Struts now has a JSON plugin to support a JSON result type(这个以前就有,现在只不过是官方提供了) Struts has an embeddedjsp plugin for co ...
ferly_j 评论(27) 有17184人浏览 2009-10-03 36 4

最近热门TAG

框架(605) SUN(327) Spring(267) JBoss(154) 应用服务器(143) performance(140) Hibernate(119) 企业应用(88) JSF(82) MVC(79) JavaEE(70) 虚拟机(68) Tomcat(67) Cache(65) 设计模式(62) Seam(59) DAO(58) REST(56) SOAP(56) 中间件(49)

热门资讯

Global site tag (gtag.js) - Google Analytics