TERASOLUNA
ガイドライン 4.2. 例外ハンドリング — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.2.0.RELEASE documentation 学習のポイント 細部にとらわれないこと 分析や解釈の罠にはまらないこと ストーリーを作ること どんな利用状況があ…
ガイドライン 4.1. 入力チェック — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.2.0.RELEASE documentation 学習のポイント 細部にとらわれないこと 分析や解釈の罠にはまらないこと ストーリーを作ること どんな利用状況がある? …
Strutsの脆弱性の根本原因には、ClassLoaderを直接操作できてしまう仕様に起因するものが多い。 攻撃手法として、クライアントからの不正なリクエストが使われる。すなわち、脆弱性対応を理解するためには、リクエストパラメータとActionFormのマッピング方…
Request#populateメソッドは、リクエストデータをアクションフォームに設定する。 DynaActionFormのgetterはget("hoge")となる。 "hoge"はDynaActionFormの属性名 terasolunaでActionFormを実装するときは原則として「ValidatorActionFormEx」を継承する。 …