読者です 読者をやめる 読者になる 読者になる

TERASOLUNA

TERASOLUNA 5.x学習(4.2 例外ハンドリング)

ガイドライン 4.2. 例外ハンドリング — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.2.0.RELEASE documentation 学習のポイント 細部にとらわれないこと 分析や解釈の罠にはまらないこと ストーリーを作ること どんな利用状況があ…

TERASOLUNA 5.x学習(4.1 入力チェック)

ガイドライン 4.1. 入力チェック — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.2.0.RELEASE documentation 学習のポイント 細部にとらわれないこと 分析や解釈の罠にはまらないこと ストーリーを作ること どんな利用状況がある? …

Strutsの脆弱性について

Strutsの脆弱性の根本原因には、ClassLoaderを直接操作できてしまう仕様に起因するものが多い。 攻撃手法として、クライアントからの不正なリクエストが使われる。すなわち、脆弱性対応を理解するためには、リクエストパラメータとActionFormのマッピング方…

StrutsのAction、ActionForm周りについて

Request#populateメソッドは、リクエストデータをアクションフォームに設定する。 DynaActionFormのgetterはget("hoge")となる。 "hoge"はDynaActionFormの属性名 terasolunaでActionFormを実装するときは原則として「ValidatorActionFormEx」を継承する。 …