java認證考試培訓內容

　　Sun Java認證分為兩個(gè)級別：Sun認證Java程序員和Sun認證Java開(kāi)發(fā)員。下面是小編整理的關(guān)于java認證考試培訓內容，歡迎大家參考!

　　Struts多模塊的應用

　　在使用到struts多模塊的一些小經(jīng)驗可以和大家分享下，關(guān)于多module的配置就不說(shuō)了，只需要用不同的config,struts-config.xml作為默認module, struts-config-module.xml作為/module的配置CSDN上有不少相關(guān)的說(shuō)明。struts中的module,實(shí)際上就類(lèi)似于平日里開(kāi)發(fā)web程序中的子目錄。達內java培訓怎么樣

　　如

　　/- root

　　/music

　　/module

　　/…

　　例如上面的/music作為模塊名那么struts-config-music中的所有path默認即/music/***.do一些教程中說(shuō)要把jsp頁(yè)面放入/web-inf中，這是個(gè)很好的方法，一開(kāi)始我也這么做，可惜，struts的action標簽不支持contextRelative,只有forward支持所以，如果要使用/***.do直接redirect或者forward到某個(gè)頁(yè)面是行不通的。因為他們的地址相對于/music/web-inf/***.jsp 這樣就找不到了。我的建議是，root下面的目錄要和module一致。達內java培訓怎么樣

　　例如

　　/

　　/moduleA

　　/moduleB

　　雖然安全性有些降低，但使用起來(lái)非常方便。一般的，要寫(xiě)一個(gè)link,可以通過(guò)來(lái)寫(xiě)他的好處是內置的支持module,不需要自己寫(xiě)。do,這就可以使得你的。do任意的修改為別的而不影響程序運行。例如，.jspa,假裝一下webwork默認的是相對module的。例如進(jìn)入了/module/actionA指向的頁(yè)面在這個(gè)頁(yè)面中，所有的link都被轉換為相對于/module 如,實(shí)際上是/module/actionB那么，如果要執行默認module的action怎么辦?嘿嘿，其實(shí)很簡(jiǎn)單。我開(kāi)始的時(shí)候絞盡腦汁，用了switchAction來(lái)解決/module/switch?prefix=&page=/***.do&… 多麻煩實(shí)際上，一個(gè)傳統的辦法可以有效解決。即可以回到上一層的module中。我開(kāi)始可真沒(méi)想到。link標簽有page,href,action三種不同的鏈接方法。其中，action默認的指向某個(gè)path,page指向一個(gè)jsp頁(yè)面，也是相對于module的href可以寫(xiě)外部url.

　　因噎廢食不可取

　　未經(jīng)授權執行應用是目前Java平臺上最常出現的漏洞類(lèi)型。今年9月底，安全專(zhuān)家Adam Gowdiak發(fā)現了存在于Java 5、Java 6以及Java 7平臺上的一個(gè)漏洞。他表示，通過(guò)此漏洞，黑客可在超過(guò)10億臺裝有Java的 Mac和PC機上安裝惡意軟件與病毒。而在此前的8月底，安全公司FireEye的研究人員也曾宣布發(fā)現了Java平臺的安全漏洞。由于這一漏洞，用戶(hù)只要通過(guò)啟用了Java插件的Web瀏覽器訪(fǎng)問(wèn)網(wǎng)頁(yè)，就會(huì )被悄悄地執行內嵌在其中的惡意代碼。

　　甲骨文10月中旬發(fā)布的Java 7 Update 9和Java 6 Update 37升級補丁聲稱(chēng)修復了一些漏洞，但是，未來(lái)是不是還會(huì )有新的漏洞被曝光?一旦出現新的漏洞，而又暫時(shí)沒(méi)有補丁程序去修補，用戶(hù)應該怎么辦?

　　為了保護系統、避免針對安全漏洞的攻擊，在大多數情況下，安全專(zhuān)業(yè)人員都會(huì )建議用戶(hù)卸載Java，或者至少禁用瀏覽器中的Java Web插件。

　　美國計算機緊急響應小組(US-CERT)曾經(jīng)發(fā)布了一份公告，詳細介紹了如何禁用安裝在幾款最流行的瀏覽器中Java插件的具體方法。

　　這對于緩解Java新安全漏洞風(fēng)險無(wú)疑是最有效的方法了。不過(guò)這種做法頗有些因噎廢食的感覺(jué)。對于那些依賴(lài)Java平臺Web應用程序的企業(yè)而言，不可能因為一些安全漏洞就停掉手上運營(yíng)著(zhù)的重要業(yè)務(wù)。

　　反病毒軟件廠(chǎng)商Sophos高級安全顧問(wèn)Chester Wisniewski認為：“大多數消費者也許根本就不需要Java平臺。但是許多企業(yè)用戶(hù)的某些應用確實(shí)需要用到Java，比如GoTo Meeting和WebEx。”

　　分權限訪(fǎng)問(wèn)很關(guān)鍵

　　安全廠(chǎng)商Qualys的首席技術(shù)官Wolfgang Kandek提出了另一個(gè)解決方案，該方法的主旨是利用IE瀏覽器中基于區域(Zone)的安全機制，以限制網(wǎng)站載入Java應用的權限。

　　Kandek近日在博文中表示，用戶(hù)們可以首先在互聯(lián)網(wǎng)(Internet Zone)中禁止使用Java(修改注冊表，將HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3的鍵值1C00設成0)，然后允許Java只在信任區域(Trusted Zone)中加入白名單的網(wǎng)站上才能運行。

　　與此同時(shí)，谷歌Chrome和Mozilla火狐(Firefox)的用戶(hù)啟用點(diǎn)擊播放(click to play)功能后，也能得到類(lèi)似的效果。點(diǎn)擊播放功能默認會(huì )阻止基于插件的內容載入，并要求用戶(hù)確認。這項功能同時(shí)還設立了白名單功能。

　　Chrome一直以來(lái)就支持點(diǎn)擊播放功能，我們可以從高級設置界面來(lái)啟用。不過(guò)在火狐中，這項功能仍在不斷改進(jìn)之中，只有在“about:config”界面中將“plugins.click_to_play flag(火狐14及更高版本才有該設置)”切換成“true”，才能激活該功能。

　　反病毒軟件廠(chǎng)商ESET的安全宣傳官Stephen Cobb認為：“最合適的安全策略是因人而宜的。這既要看對Java平臺的應用程度，還要看企業(yè)現有的安全狀況。單獨將某一種策略普適于所有人顯得有些不切實(shí)際。”

【java認證考試培訓內容】相關(guān)文章：

JAVA認證考試細則03-19

java認證考試介紹03-19

JAVA認證考試費用03-19

java認證考試科目設置03-19

sun java認證考試介紹03-19

java認證考試細則介紹03-19

Sun Java認證考試科目03-19

Java認證考試報考指南03-19

sun java認證考試報考指南03-19