图解JSP服务器的组建.ppt-淘文阁

资源描述

《图解JSP服务器的组建.ppt》由会员分享，可在线阅读，更多相关《图解JSP服务器的组建.ppt（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理第第14章章 JSP服务的组建与安全管理本章重点介绍如何在现有的本章重点介绍如何在现有的WebWeb服务器环境中架设一台服务器环境中架设一台JSPJSP服务器。服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理14.1 初识初识JSP服务服务 JSP(Java Server Pages)JSP(Java Server Pages)技术为创建显示动态生成内容的技术为创建显示动态生成内容的WebWeb页面提供页面提供了一个简捷而快速的方法。了一个简捷而快速的方法。JSPJSP技术的设计目的是，使得构造基于技术的

2、设计目的是，使得构造基于WebWeb的应用的应用程序更加容易和快捷，而这些应用程序能够与各种程序更加容易和快捷，而这些应用程序能够与各种WebWeb服务器、应用服务器、服务器、应用服务器、浏览器和开发工具共同工作。关于浏览器和开发工具共同工作。关于JSPJSP服务器运行机制如图所示。服务器运行机制如图所示。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理14.2 3种种Web服务器环境下服务器环境下组建组建JSP服务服务本节重点介绍本节重点介绍3 3种架设种架设JSPJSP服务的方法。服务的方法。uu 所需软件介绍所需软件介绍 uu 配置前的准备配置前的准备uu JSPJSP

3、环境的配置方案环境的配置方案网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)J2SDK(1)J2SDK：Java2Java2的软件开发工具，是的软件开发工具，是JavaJava应用程序的基础。应用程序的基础。JSPJSP是基是基于于JavaJava技术的，所以配置技术的，所以配置JSPJSP环境之前必须要安装环境之前必须要安装J2SDKJ2SDK。(2)Apache(2)Apache服务器：服务器：ApacheApache组织开发的一种常用组织开发的一种常用WebWeb服务器，提供服务器，提供WebWeb服务。服务。(3)Tomcat(3)Tomcat服务器：服务器：

4、ApacheApache组织开发的一种组织开发的一种JSPJSP引擎，本身具有引擎，本身具有WebWeb服务服务器的功能，可以作为独立的器的功能，可以作为独立的WebWeb服务器来使用。但是，在作为服务器来使用。但是，在作为WebWeb服务器方面，服务器方面，TomcatTomcat处理静态处理静态HTMLHTML页面时不如页面时不如ApacheApache迅速，也没有迅速，也没有ApacheApache健壮，所以我健壮，所以我们一般将们一般将TomcatTomcat与与ApacheApache配合使用，让配合使用，让ApacheApache对网站的静态页面请求提供服对网站的静态页面请求提供服

5、务；而务；而TomcatTomcat作为专用的作为专用的JSPJSP引擎，提供引擎，提供JSPJSP解析，以得到更好的性能。并且解析，以得到更好的性能。并且TomcatTomcat本身就是本身就是ApacheApache的一个子项目，所以的一个子项目，所以TomcatTomcat对对ApacheApache提供了强有力提供了强有力的支持。对于初学者来说，的支持。对于初学者来说，TomcatTomcat是一个很不错的选择。是一个很不错的选择。(4)mod_jk.dll(4)mod_jk.dll：ApacheApache组织组织JakartaJakarta项目组开发的使项目组开发的使ApacheA

6、pache支持支持TomcatTomcat的的插件。有了这个插件，插件。有了这个插件，TomcatTomcat能够和能够和ApacheApache进行无缝连接。进行无缝连接。mod_jk.dllmod_jk.dll最新的最新的版本为版本为mod_jk_1.2.6_2.0.50.dllmod_jk_1.2.6_2.0.50.dll。(5)tc4ntiis.zip(5)tc4ntiis.zip：ApacheApache组织组织JakartaJakarta项目组开发的使项目组开发的使IISIIS支持支持TomcatTomcat的插件。的插件。14.2.1 所需软件介绍所需软件介绍网络服务器的组建、

7、配置与安全管理网络服务器的组建、配置与安全管理14.2.2 配置前的准备配置前的准备 uu 准备一个测试用的准备一个测试用的JSPJSP网页网页 uu 安装安装J2SDKJ2SDK 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理打开打开【记事本记事本】程序，从中输入代码，并保存为程序，从中输入代码，并保存为test.jsp(test.jsp(注意扩展名为注意扩展名为.jsp).jsp)。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理不管哪种方案，在安装和配置不管哪种方案，在安装和配置JSPJSP引擎之前必须先完成引擎之前必须先完成J2SDKJ2SDK的安

8、装。的安装。uu 安装安装J2SDKJ2SDK 在在WindowsWindows下，直接运行下载的下，直接运行下载的j2sdk-windows-i586.exej2sdk-windows-i586.exe程序，根据安装程序，根据安装向导将其安装到一个目录中，如向导将其安装到一个目录中，如“D:j2sdk 1.4.1”D:j2sdk 1.4.1”。uu 添加环境变量添加环境变量 (1)(1)如果操作系统是如果操作系统是Windows 98Windows 98，可以用，可以用【记事本记事本】程序直接编辑程序直接编辑Autoexec.batAutoexec.bat，添加下面命令行：，添加下面命令行：

9、*PATH=%PATH%;D:j2sdk1.4.2_01binPATH=%PATH%;D:j2sdk1.4.2_01binSET JAVA_HOME=D:j2sdk1.4.2_01SET JAVA_HOME=D:j2sdk1.4.2_01SET CLASSPATH=D:j2sdk1.4.2_01libtools.jar SET CLASSPATH=D:j2sdk1.4.2_01libtools.jar*添加完成后，选择添加完成后，选择【文件文件】【保存保存】命令，然后重新启动计算机，这命令，然后重新启动计算机，这样所添加的环境变量才会生效。样所添加的环境变量才会生效。网络服务器的组建、配置与安

10、全管理网络服务器的组建、配置与安全管理 (2)(2)如果操作系统是如果操作系统是Windows 2000/XP/2003Windows 2000/XP/2003，操作步骤是：右击，操作步骤是：右击【我的我的电脑电脑】，在弹出的快捷菜单中选择，在弹出的快捷菜单中选择【属性属性】命令，在命令，在【系统属性系统属性】窗口中单击窗口中单击【高级高级】标签，然后单击标签，然后单击【环境变量环境变量】按钮，按钮，弹出弹出【环境变量环境变量】对话框，从对话框，从中单击中单击【新建新建】按钮将按钮将PATHPATH、JAVA_HOMEJAVA_HOME和和CLASSPATHCLASSPATH三个变量添加到三个

11、变量添加到【系统变量系统变量】列表框中，变量值同上。列表框中，变量值同上。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理14.2.3 JSP环境的配置方案环境的配置方案方案一：方案一：J2SDKJ2SDK与与TomcatTomcat整合整合uu 安装安装TomcatTomcat uu 配置配置TomcatTomcat的环境变量的环境变量uu 测试默认服务测试默认服务方案二：方案二：J2SDK+Apache+TomcatJ2SDK+Apache+Tomcat整合整合 u 配置配置ApacheApacheuu 整体测试整体测试方案三：方案三：J2SDK+IIS+TomcatJ2

12、SDK+IIS+Tomcat整合整合网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)双击运行双击运行TomcatTomcat安装程序安装程序jakarta-tomcat-4.1.30.exejakarta-tomcat-4.1.30.exe，它会自动寻找，它会自动寻找J2SDKJ2SDK的位置，首先进入用户许可协议对话框，单击的位置，首先进入用户许可协议对话框，单击I AgreeI Agree按钮继续下面的按钮继续下面的操作。操作。(2)(2)选择安装组件，在这里我们就安装默认组件，单击选择安装组件，在这里我们就安装默认组件，单击NextNext按钮继续下面按钮

13、继续下面的操作。的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)选择安装目录：推荐将选择安装目录：推荐将TomcatTomcat安装到非系统目录下。例如，在这里我安装到非系统目录下。例如，在这里我们将它安装到们将它安装到d:Tomcat4.1d:Tomcat4.1，单击，单击NextNext按钮继续下面的操作。按钮继续下面的操作。(4)(4)接着系统就会进入安装阶段，经过接着系统就会进入安装阶段，经过4747分钟，分钟，TomcatTomcat就会完成安装。就会完成安装。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)当当To

14、mcatTomcat安装完成后，安装程序会进入一个配置安装完成后，安装程序会进入一个配置TomcatTomcat的窗口，在的窗口，在HTTP/1.1 Connector PortHTTP/1.1 Connector Port文本框中输入文本框中输入TomcatTomcat连接端口，默认端口为连接端口，默认端口为80808080，此端口就是客户端在浏览器中访问此端口就是客户端在浏览器中访问JSPJSP程序所用的端口。在程序所用的端口。在Administrator Administrator LoginLogin选项组中的选项组中的User NameUser Name、PasswordPasswo

15、rd文本框中输入通过浏览器远程管理文本框中输入通过浏览器远程管理TomcatTomcat的用户名和密码。此步设置完成后，即可退出的用户名和密码。此步设置完成后，即可退出TomcatTomcat安装程序。安装程序。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理右击右击【我的电脑我的电脑】，在弹出的快捷菜单中选择，在弹出的快捷菜单中选择【属性属性】命令，在命令，在【系统系统属性属性】对话框中单击对话框中单击【高级高级】标签，然后单击标签，然后单击【环境变量环境变量】按钮，按钮，弹出弹出【环环境变量境变量】对话框，单击对话框，单击【新建新建】按钮添加一个新的环境变量名按钮添加一个

16、新的环境变量名“TOMCAT_HOME”TOMCAT_HOME”，变量值为，变量值为“D:Tomcat4.1”D:Tomcat4.1”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)双击双击TomcatTomcat安装目录下的安装目录下的D:tomcat4.1binstartup.batD:tomcat4.1binstartup.bat，启动，启动TomcatTomcat(同目录中的同目录中的shutdown.batshutdown.bat为关闭为关闭Tomcat)Tomcat)。(2)(2)启动启动TomcatTomcat后，双击打开桌面上的后，双击打开桌面上

17、的【浏览器浏览器】程序，在浏览器的程序，在浏览器的【地地址址】下拉列表框中输入本地服务器的下拉列表框中输入本地服务器的IPIP地址及地址及TomcatTomcat所使用的端口所使用的端口“http:/192.168.1.12:8080”(Tomcathttp:/192.168.1.12:8080”(Tomcat默认端口为默认端口为8080)8080)。如果在浏览器中看。如果在浏览器中看到到TomcatTomcat的欢迎界面，表示的欢迎界面，表示TomcatTomcat工作正常。工作正常。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)把刚才编写好的把刚才编写好的t

18、est.jsptest.jsp程序复制到程序复制到D:Tomcat4.1webappsexamples D:Tomcat4.1webappsexamples jspjsp目录下，然后在浏览器的目录下，然后在浏览器的【地址地址】下拉列表框中输入下拉列表框中输入http:/192.168.1.12http:/192.168.1.12:8080/examples/jsp/test.jsp8080/examples/jsp/test.jsp。如果浏览器中显示。如果浏览器中显示“Hello WorldHello World！”，则说明，则说明JSPJSP环境配置成功。环境配置成功。网络服务器的组建、配置

19、与安全管理网络服务器的组建、配置与安全管理 (1)(1)安装安装ApacheApache。(2)(2)按照方案一的步骤安装按照方案一的步骤安装TomcatTomcat，并保证它正常运行。，并保证它正常运行。(3)(3)将将mod_jk_1.2.6_2.0.50.dllmod_jk_1.2.6_2.0.50.dll复制到复制到ApacheApache安装目录下的安装目录下的modulesmodules目录目录中，并更名为中，并更名为mod_jk.dllmod_jk.dll。(4)(4)建立建立mod_jkmod_jk模块工作所需要的工作文件。打开文本编辑器，输入下模块工作所需要的工作文件。打开文

20、本编辑器，输入下列语句：列语句：*workers.tomcat_home=D:tomcat4.1(workers.tomcat_home=D:tomcat4.1(让让mod_jkmod_jk模块知道模块知道Tomcat)Tomcat)workers.java_home=D:j2sdk1.4.2_01(workers.java_home=D:j2sdk1.4.2_01(让让mod_jkmod_jk模块知道模块知道JSDK)JSDK)ps=ps=worker.list=ajp13(mod_jkworker.list=ajp13(mod_jk的模块版本的模块版本)worker.ajp13.port=

21、8009(mod_jkworker.ajp13.port=8009(mod_jk的工作端口的工作端口)worker.ajp13.host=localhost worker.ajp13.host=localhost worker.ajp13.type=ajp13 worker.ajp13.type=ajp13 worker.ajp13.lbfactor=1 worker.ajp13.lbfactor=1*网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)将将index.jspindex.jsp设置为默认打开页。查找设置为默认打开页。查找“DirectoryIndex”

22、DirectoryIndex”，在，在“index.html.var”index.html.var”后面再添加后面再添加“index.jsp”index.jsp”。(2)(2)在在httpd.confhttpd.conf的最后加入下面这段代码，的最后加入下面这段代码，“#”#”后面的文字为解释语句，后面的文字为解释语句，服务器将其忽略。添加完毕后选择服务器将其忽略。添加完毕后选择【文件文件】【保存保存】命令，对所刚才所作的命令，对所刚才所作的修改进行保存。修改进行保存。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理将将test.jsptest.jsp程序复制到程序复制到D:

23、Tomcat4.1webappsexamplesjspD:Tomcat4.1webappsexamplesjsp目录下。打目录下。打开开【浏览器浏览器】程序，在浏览器的程序，在浏览器的【地址地址】下拉列表框中输入下拉列表框中输入“http:/192.168.1.12/examples/jsp/test.jsp”http:/192.168.1.12/examples/jsp/test.jsp”，如果浏览器中出现，如果浏览器中出现Hello Hello WorldWorld！，就表明！，就表明ApacheApache和和TomcatTomcat整合成功。整合成功。网络服务器的组建、配置与安全管理网

24、络服务器的组建、配置与安全管理 (1)(1)按照方案一的步骤安装按照方案一的步骤安装TomcatTomcat，并保证它正常运行。，并保证它正常运行。(2)(2)将下载的将下载的tc4ntiis.ziptc4ntiis.zip直接解压缩到直接解压缩到f:tomcat4f:tomcat4目录下。查看配置所需目录下。查看配置所需要的文件，确保它们在以下位置：要的文件，确保它们在以下位置：D:Tomcat4.1serverlibajp.jar D:Tomcat4.1serverlibajp.jar D:Tomcat4.1serverlibtomcat-util.jar D:Tomcat4.1serve

25、rlibtomcat-util.jar D:Tomcat4.1binnativeisapi_redirect.dll D:Tomcat4.1binnativeisapi_redirect.dll D:Tomcat4.1confntiisworkers.properties D:Tomcat4.1confntiisworkers.properties D:Tomcat4.1confntiisuriworkermap.properties D:Tomcat4.1confntiisuriworkermap.properties D:Tomcat4.1confntiisiis_redirect.reg

26、 D:Tomcat4.1confntiisiis_redirect.reg D:Tomcat4.1logiis_redirect.logD:Tomcat4.1logiis_redirect.log 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)用文本编辑器打开用文本编辑器打开D:Tomcat4.1confntiisworkers.propertiesD:Tomcat4.1confntiisworkers.properties，修改，修改下列值：下列值：*workers.tomcat_home=D:tomcat4.1workers.tomcat_home=D:to

27、mcat4.1workers.java_home=D:j2sdk1.4.2_01workers.java_home=D:j2sdk1.4.2_01*网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)双击运行双击运行D:Tomcat4.1confntiisiis_redirect.regD:Tomcat4.1confntiisiis_redirect.reg，将此注册文件内，将此注册文件内的信息添加到注册表中，但是要修改的信息添加到注册表中，但是要修改log_filelog_file、worker_fileworker_file、worker_mount_filewo

28、rker_mount_file这这3 3个键的键值，以适合你的环境个键的键值，以适合你的环境(比如本文中的比如本文中的TomcatTomcat安装在安装在D:Tomcat4.1D:Tomcat4.1目目录下，而不是默认的录下，而不是默认的C:tomcat4)C:tomcat4)。(5)(5)打开打开“InternetInternet信息服务信息服务”窗口，在默认站点上添加一个新的虚拟窗口，在默认站点上添加一个新的虚拟目录，名称为目录，名称为“jakarta”jakarta”。将这个虚拟目录指向。将这个虚拟目录指向D:Tomcat4.1binnativeD:Tomcat4.1binnative，

29、并，并启动该默认站点。启动该默认站点。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)打开打开【InternetInternet信息服务信息服务】窗口，右击窗口，右击【www.54hack.orgwww.54hack.org】站点名，站点名，在弹出的快捷菜单中选择在弹出的快捷菜单中选择【属性属性】命令，在打开的命令，在打开的【www.54hack.orgwww.54hack.org属性属性】对话框中单击对话框中单击【ISAPIISAPI筛选器筛选器】标签，然后单击标签，然后单击【添加添加】按钮添加一个按钮添加一个ISAPIISAPI筛筛选器，输入名字为选器，输入名

30、字为“Jakarta Redirect”Jakarta Redirect”，可执行文件路径为，可执行文件路径为“D:Tomcat4.1bin nativeisapi_redirect.dll”D:Tomcat4.1bin nativeisapi_redirect.dll”。最后重新启动。最后重新启动IISIIS服务，发现服务，发现在在ISAPIISAPI筛选器列表框中筛选器列表框中 Jakarta RedirectJakarta Redirect的状态是一个绿色向上的箭，表示运的状态是一个绿色向上的箭，表示运行成功。行成功。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6

31、)(6)打开打开【InternetInternet信息服务信息服务】窗口，右击窗口，右击【www.54hack.orgwww.54hack.org】站点名，站点名，在弹出的快捷菜单中选择在弹出的快捷菜单中选择【属性属性】命令，在打开的命令，在打开的【www.54hack.orgwww.54hack.org属性属性】对话框中单击对话框中单击【ISAPIISAPI筛选器筛选器】标签，然后单击标签，然后单击【添加添加】按钮添加一个按钮添加一个ISAPIISAPI筛筛选器，输入名字为选器，输入名字为“Jakarta Redirect”Jakarta Redirect”，可执行文件路径为，可执行文件路径

32、为“D:Tomcat4.1bin nativeisapi_redirect.dll”D:Tomcat4.1bin nativeisapi_redirect.dll”。最后重新启动。最后重新启动IISIIS服务，发现服务，发现在在ISAPIISAPI筛选器列表框中筛选器列表框中 Jakarta RedirectJakarta Redirect的状态是一个绿色向上的箭，表示运的状态是一个绿色向上的箭，表示运行成功。行成功。(7)(7)重新启动重新启动IISIIS和和TomcatTomcat。(8)(8)整体测试。将整体测试。将test.jsptest.jsp程序复制到程序复制到D:Tomcat4.

33、1webappsexamples D:Tomcat4.1webappsexamples jspjsp目录下。打开目录下。打开【浏览器浏览器】程序，在浏览器的程序，在浏览器的【地址地址】下拉列表框中里输入下拉列表框中里输入http:/192.168.1.12/examples/jsp/test.jsphttp:/192.168.1.12/examples/jsp/test.jsp。如果浏览器中出现。如果浏览器中出现Hello WorldHello World！，！，就表明就表明IISIIS和和TomcatTomcat整合成功。整合成功。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全

34、管理14.3 打造安全的打造安全的JSP服务服务本节重点对本节重点对JSPJSP安全问题进行分类阐述和提出解决的建议。安全问题进行分类阐述和提出解决的建议。当网络编程越来越方便、系统功能越来越强大时，安全性却成指数倍地当网络编程越来越方便、系统功能越来越强大时，安全性却成指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。自从推出之日起，下降。这恐怕就是网络编程的不幸和悲哀了。自从推出之日起，JSPJSP编程语言编程语言由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，越来越多的厂家开发出了各种各样的支持平

35、台，也有越来越多的网站开始将自越来越多的厂家开发出了各种各样的支持平台，也有越来越多的网站开始将自己的平台架构在己的平台架构在JSPJSP环境中。环境中。但是随之而来的就是一系列的安全漏洞问题，如源代码暴露漏洞、远程但是随之而来的就是一系列的安全漏洞问题，如源代码暴露漏洞、远程任意命令执行漏洞等，更为头疼的是，随着任意命令执行漏洞等，更为头疼的是，随着JSPJSP越来越广泛的应用，安全问题越来越广泛的应用，安全问题也越来越多。也越来越多。uu 源代码暴露类源代码暴露类uu 远程程序执行类远程程序执行类uu 其他类别其他类别网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理源代

36、码暴露类别主要指的是程序源代码会以明文的方式返回给访问者。源代码暴露类别主要指的是程序源代码会以明文的方式返回给访问者。解决办法如下：解决办法如下：(1)(1)在服务器软件的网站上下载补丁。在服务器软件的网站上下载补丁。(2)IIS (2)IIS以前一个有效解决以前一个有效解决ASPASP的漏洞就是将的漏洞就是将ASPASP程序单独放置于一个目录程序单独放置于一个目录中，将目录用户的权限设置为只能执行不能读取。在中，将目录用户的权限设置为只能执行不能读取。在JSPJSP环境下同样可以通过环境下同样可以通过设置服务器的环境来解决这个问题，简单的说，就是将一些比较重要的目录如设置服务器的环境来解决

37、这个问题，简单的说，就是将一些比较重要的目录如Web-InfWeb-Inf、classesclasses等设置为访问权限，不允许读和取只允许执行。以等设置为访问权限，不允许读和取只允许执行。以Apache Apache 下解决为例，可以在下解决为例，可以在httpd.confhttpd.conf文件中添加目录文件中添加目录Web-InfWeb-Inf，并设置，并设置Deny from allDeny from all等属性。另一种比较笨的解决方法就是，在每个重要目录下添加一个默认起始等属性。另一种比较笨的解决方法就是，在每个重要目录下添加一个默认起始页面如页面如Index.htmIndex.h

38、tm等，这样读取目录就会返回给访问者这个文件。等，这样读取目录就会返回给访问者这个文件。(3)(3)找到服务器软件的找到服务器软件的JSPJSP执行映射执行映射ServletServlet文件文件(class(class为扩展名为扩展名)，将它用，将它用JADJAD软件反编译，在反编译后的源代码中找到处理软件反编译，在反编译后的源代码中找到处理EceptionEception的方法，然后将方的方法，然后将方法中的处理部分全部注释掉，并将请求导向到一个自定义的出错页面中，这样法中的处理部分全部注释掉，并将请求导向到一个自定义的出错页面中，这样就可以有效地解决问题了。就可以有效地解决问题了。网络服

39、务器的组建、配置与安全管理网络服务器的组建、配置与安全管理这类漏洞的特点就是可以通过这类漏洞的特点就是可以通过URLURL地址在浏览器中执行任意服务器上的地址在浏览器中执行任意服务器上的命令和程序，从而引起安全问题。命令和程序，从而引起安全问题。解决方法是安装最新的补丁。解决方法是安装最新的补丁。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理这个范围有点大，可以包括数据库如这个范围有点大，可以包括数据库如SQL ServerSQL Server、OracleOracle、DB2DB2等的漏等的漏洞，也可以包括操作系统如洞，也可以包括操作系统如Windows NT/2000Windows NT/2000、LinuxLinux等的漏洞。这些东西的等的漏洞。这些东西的漏洞可以说都是致命的，如黑客利用漏洞可以说都是致命的，如黑客利用WindowsWindows的某些漏洞可以轻易获得系统的的某些漏洞可以轻易获得系统的完全控制权限，这样要获得完全控制权限，这样要获得JSPJSP源代码或者摧毁服务器是轻而易举的，因此服源代码或者摧毁服务器是轻而易举的，因此服务器自身的安全配置一样也不容忽视。务器自身的安全配置一样也不容忽视。

展开阅读全文