基本完成私人目标、日记的功能支持

本站,[url=http://blog.matrix.org.cn/page/littlebat?entry=%E5%AD%A6%E4%B9%A0%E6%97%A5%E8%AE%B0%E7%9A%84%E7%A7%81%E4%BA%BA%E7%9B%AE%E6%A0%87_%E6%97%A5%E8%AE%B0%E6%94%AF%E6%8C%81%E5%8A%9F%E8%83%BD%E8%BF%9B%E5%85%A5%E6%9C%89%E5%A5%96%E5%85%AC%E5%BC%80%E6%B5%8B%E8%AF%95]matrix的blog[/url],[url=http://blog.javaresearch.org/page/batbat/20060530#%E5%AD%A6%E4%B9%A0%E6%97%A5%E8%AE%B0%E7%9A%84%E7%A7%81%E4%BA%BA%E7%9B%AE%E6%A0%87_%E6%97%A5%E8%AE%B0%E6%94%AF%E6%8C%81%E5%8A%9F%E8%83%BD%E8%BF%9B%E5%85%A5%E6%9C%89%E5%A5%96%E5%85%AC%E5%BC%80%E6%B5%8B%E8%AF%95]javaresearch的blog[/url],cn-java论坛上发了公告。

resin3.0.18有关jsessionid的问题

虚拟空间最近升级为resin3.0.18,本站出现只要在url中出现了jsessionid的情况均不能访问,初步估计是虚拟空间的设置可能屏蔽了这种url的访问。

但是,我们使用了struts的标签库,我目前发现无法避免不在url中出现jsessionid(在一次的连续访问中,这种带jsessionid的url出现一次后面的访问就不出现了)。

查了一下,resin中有关session的设置有下面这么一项可能有用,但是,目前网站移回原来的resin2,到时,空间不提供resin2的时候可以一试。

来自http://www.caucho.com/resin-3.0/config/webapp.xtp

By default, both enable-cookies and enable-url-rewriting are true. To force url rewriting, you would create a configuration like:

<web-app id='/'>

  <session-config

   enable-cookies='false'

   enable-url-rewriting='true'/>

</web-app>

这样,如果空间不能执行带jsessionid的url时,我可以试着把enable-cookies='true',而把enable-url-rewriting='false',这样url中就不会出现jsessionid了,程序通过用户的cookie来保持session。只不过要求用户必须开启cookie了。

另外,有关resin服务器的设置中关于session的部分:http://www.caucho.com/resin-3.0/config/resin.xtp


Attribute Meaning default

alternate-session-url-prefix  a prefix to add the session to the beginning of the URL as a path prefix instead of the standard ;jsessionid= suffix. For clients like mobile devices with limited memory, this will allow careful web designers to minimize the page size.  null 

keepalive-max  the maximum number of keepalive connections  512 

keepalive-timeout  the maximum time a connection is maintained in the keepalive state  120s 

alternate-session-url-prefix  <server>

  ...

  <alternate-session-url-prefix>/~J=</alternate-session-url-prefix>

  ...

 

 

本站的私人目标、日记支持功能进入有奖公开测试

1、功能规则:

  1)目标和日记分为私人(仅自己和数据库管理员可见)和公开(大家可见)两种可见性,目标下的评论的可见性与目标一致,日记下的评论的可见性与日记一致;

  2)私人目标下不能有公开日记,公开目标下可以有私人日记;

  3)编辑:公开日记在没有别人提交过评论之前,可以转为私人日记;私人日记可以在公开目标下(或移到公开目标下)转为公开日记;

  4)邮件订阅和RSS订阅不包括私人目标和私人日记,也不包括私人目标或日记下的评论;

  5)网站管理员不能查看和管理私人的帖子(包括目标、日记、评论),数据库管理员不经许可不得通过数据库查看、散布用户的任何私人帖子(但是国家提出正当的司法请求和黑客攻击等不可抗因素除外);

2、测试步骤:

  1)提交私有目标、评论私有目标;

  2)在私有目标下提交日记,评论日记,修改日记,将日记转入公开目标(保持私有性);

  3)在公开目标下提交私有日记,评论日记,修改日记,将日记转入另一公开目标和私人目标(保持私有性);

  4)已知私有帖子的ID、作者、日期等参数,通过上述各种途径探知帖子的标题和内容,通过搜索、邮件订阅、RSS订阅探知这种已知上述参数的帖子标题和内容,通过非正常操作在出错状态下试图探知已知上述参数的帖子标题和内容;

  5)接受网友的任何其他途径的测试,以期找出程序中的漏洞。

3、测试目标:

  1)私有目标内容探知:ID:2082 ;作者:littlebat ;提交日期:2006-05-20 22:43:53.0 ;私有目标下的评论:ID:2084;作者:littlebat;提交日期:2006-05-21 16:19:00.0;

  2)私有日记内容探知:在目标 一起学习Struts(MVC)下有一篇私人日记及它的评论,日记参数如下:ID:2083;作者:littlebat;提交日期:2006-05-20 22:55:37.0;私有日记下的评论:ID:2085;作者:littlebat;提交日期:2006-05-21 16:19:59.0

  3)如果哪位朋友无论用什么方法探知上述4篇帖子中任何一篇帖子的内容,本站管理员admin将送给他一件意想不到的小礼物:)

4、联系方式:

  你如果发现本站bug,可以在本站留言,或者给我写信,并告知你的联系方式,记住,有礼物哦:)

疑问:eclipse中的work目录的所有者怎么为root?

  今天,在eclipse2.1中启动Tomcat5.0后总是不能启动eclipse中的learndiary工程,报告找不到wok目录下的一些文件,可是我明明加了work目录啊。想到linux的权限控制,可能这个目录我没有写权限,一看,果然如此,所有者是root,其它人没有写权限,那些工作文件当然就不能写入了。

  但是我不明白为什么我用非root用户登录在eclipse中用add jsp work folder创建的work目录的所有者会是root,成了我这个真正的创建者倒不能控制我自己创建的目录了,是为什么呢?

linux下的java反编译器

命令行的,用起来感觉还可以。

相关页面地址:http://www.kpdus.com/jad.html#download

我下载的是:http://www.kpdus.com/jad/linux/jadlx158.zip

以root权限进行如下操作:

1、把下载的文件解压至/opt/jad目录。

2、然后在/etc/profile文件里的export path=""里加入/opt/jad ,如我的这行为:export PATH="$PATH:$JAVA_HOME/bin:$TOMCAT_HOME/bin:$ANT_HOME/bin:/opt/rar:/opt/firefox:/opt/jad"

3、在命令行中输入:jad -sjava User.class

显示为:Parsing User.class... Generating User.java

这样就把User.class反编译为了:User.java

其它更多的选项和用法见其中的Readme.txt或者输入jad --help查查看帮助。

jsp页面引用Action中的变量

<c:if test="${param.typeID == 2 && requestScope['parentArtVisibility']==0}">只能引用request作用域的变量parentArtVisibility

<c:if test="${param.typeID == 2 && parentArtVisibility==0}">可以引用任何作用域的变量parentArtVisibility