Java2 Enterprise Edition. Javaによる大規模サーバーアプリケーション構築のためのフレームワーク・APIの総称。 JDBC・EJB・サーブレット・JSP・JTA… 様々なカテゴリのフレームワークが用意されている。
現在では Java2 Platform Standard Edition(J2SE)のバージョンが 一気に5.0にまで上がったため、"2"という表記を無くして Java EE と名前が改名されている。
「値オブジェクト」の定義について不勉強だったので「DDDの値オブジェクト」の定義とDDD以外の「値オブジェクト」との違いについて、改めて関連書籍を読み直し整理してみました。 すごい長いし細かいので他人に読ませるような記事ではなく、自分のために書いたメモです。 もし読むなら興味がある人だけで。 自分向けのメモですが、一応 この記事の前提や意図を書いておきます。 「DDDの値オブジェクト」以外を否定する記事ではありません。 原理主義のように書籍の理想どおり実践するべきだと主張するつもりはありません 「理想に従えばよい」「理想に従うの無意味だ」と決め付けの二項対立的な思考ではなく、理想と現実の絡み合…
書籍を読んで セッション管理の不備 セッションハイジャック 概要 第三者がセッションIDを知る手段 セッションIDの推測 セッションIDの盗み出し セッションIDの盗み出しに悪用可能なアプリケーション脆弱性の例 セッションIDの強制 セッションIDを発行する箇所で発生する脆弱性 セッションハイジャックの影響 推測可能なセッションID 概要 攻撃手法と影響 ありがちなセッションID生成方法 推測可能なセッションIDに対する攻撃 脆弱性が生まれる原因 対策 URL埋め込みのセッションID 概要 攻撃手法と影響 セッションIDがURL埋め込みになる条件 RefererによりセッションIDが漏洩する条…
Jakarta EE 10でServletのバージョンが6.0になりました。 Java EE 8ではServletのバージョンは4.0で、そのあとの5.0はパッケージ名の変換のみだったので、 久しぶりの意味のある仕様変更になります。 ということでまとめ。 ソースを読んで差分をざっくり眺めてるだけなので、間違い、抜け漏れは当然あります。あれ?と思った場所があったら教えてください。 github.com 全般 全般的にHTTP1.1準拠のRFCがRFC 2616からRFC 7231に変更されました。 RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.…
【CWEリスト】
この記事はCTFのWebセキュリティ Advent Calendar 2021の20日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 ASP.NET 要求の検証-スクリプト攻撃の防止 | Microsoft Docs ASP.NETでは怪しいリクエストはブロックしてくれる機能が備わっている ブロックされたもの <s>, &# Web.config httpCookies HttpOnlyCookies: trueならHttpOnlyつける。defaultはfal…
こんにちは。CData Software Japan テクニカルサポートエンジニアの菅原です。 皆さんの会社では何かBI ツールを使用して業務データを可視化したり分析していますか。 弊社のサポート窓口にもよくBI ツールと外部Saas とのデータ連携について問い合わせがあります。 そこで今回はEclipse ベースのオープンソースのBI ツールである「Eclipse BIRT ( Business Intelligence and Reporting Tools )」を使ってSaaS の代表的なSalesforce のデータを以下のような帳票に出力してみようと思います。 Eclipse BIR…
gigazine.net 地球は、太陽系を形作った星間ガスや塵(ちり)が集まってできたものだと考えられています。そんな地球が、岩石ではなく「甘くておいしいブルーベリーでできていたら?」という素朴な疑問に、アメリカ・オックスフォード大学の科学者が真面目に取り組んだ論文が発表されました。 地球が「超巨大なブルーベリーの塊」に変わったら一体何が起きるのか? - GIGAZINE ⇧『グレートでスよ こいつはぁ~~~っ(「ジョジョの奇妙な冒険・第四部【東方仗助】」)』って思わずつぶやきたくなるぐらい、クレイジーですね~良い意味で。 というわけで、今回もJavaについてです、レッツトライ~。 DAO(D…