Oarcle已經修復在Java框架中存在10年之久的漏洞,該漏洞允許黑客通過發送超長的小數位數攻擊來降低服務器的敏感度。
上個月Java最新版本曝光了這個漏洞並在周壹進行了提交。該漏洞源於二進制下壹些浮點數的顯示問題,當Java應用程序的處理數值為2.2250738585072012e-308時,該漏洞可能引起用戶遭到拒絕服務的攻擊。
在周二,Oracle修補了Java運行環境下的特別的漏洞。該公司發出警告說,“基於Java的應用程序和Web服務器特別容易收到該漏洞的攻擊。”
根據網上針對Java開發者的其他論壇和Theregister網站的以往消息,在2001年這個漏洞被當時Java的擁有者——Sun公司首次披露。出於某種原因,上周在沒有任何說明的情況下原報道鏈接已經被移除。
在2009年該漏洞再次被提交,但是直到現在才被修復。
標籤: Java
代理模式之Java動態代理
Proxy:完全由java產生的,而且實現了完整的subject接口。
InvocationHandler:Proxy上的任何方法調用都會被傳入此類,InvocationHandler控制對RealSubject的訪問。
因為Java已經幫助我們創建了Proxy類,我們需要有辦法告訴Proxy類妳要做什麽,我們不能像以前壹樣把代碼寫入到Proxy類中,因為Proxy類不是我們實現的。那麽我們應該放在哪裏?放在InvocationHandler類中,InvocationHandler類是響應代理的任何調用。我們可以吧InvocationHandler想成是代理收到方法調用後,請求做實際工作的對象。
2. java.lang.reflect.InvocationHandler
被代理實例所實現的壹個接口,內部只有壹個invoke()方法,簽名如下;
Java代碼
public Object invoke(Object proxy, Method method, Object[] args)
當代理的方法被調用的時候,代理就會把這個調用轉發給InvocationHandler,也就會調用它的invoke()方法。
3. java.lang.reflect.Proxy
提供用於創建動態代理類和實例的靜態方法,它還是由這些方法創建的所有動態代理類的超類,我們經常使用的靜態方式是:
Java代碼
newProxyInstance(ClassLoader loader, Class[] interfaces, InvocationHandler h)
4. 示例:
情形:自己可以查看修改姓名性別,但是不能修改rate。他人可以查看姓名,性別以及修改rate,但是不能修改姓名性別。
4.1 定義壹個接口:
Java代碼
public interface Person {
String getName();
String getGender();
void setName(String name);
void setGender(String gender);
void setRate(int rate);
int getRate();
}
4.2 定義實現Person接口類
Java代碼
public class PersonImpl implements Person {
String name;
String gender;
String interests;
int rate;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getGender() {
return gender;
}
public void setGender(String gender) {
this.gender = gender;
}
public String getInterests() {
return interests;
}
public void setInterests(String interests) {
this.interests = interests;
}
public int getRate() {
return rate;
}
Java學習-Java socket應用的幾個小實例
用於本機上的客護端與服務器對話的小程序:
客護端:
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.Socket;
public class Client extends Thread
{
public void Write() throws Exception
{
Socket s=new Socket(“127.0.0.1″,12345);
BufferedWriter bw=new BufferedWriter(new OutputStreamWriter(s.getOutputStream()));
BufferedReader br=new BufferedReader(new InputStreamReader(System.in));
String message=”客護端說:”;
while(!(message.equals(“”)))
{
message=br.readLine();
System.out.println(“客護端說:”+message);
bw.write(message+”\n”);
bw.flush();
}
bw.close();
s.close();
}
public void run()
{
Socket m=null;
BufferedReader dr=null;
try
{
m=new Socket(“127.0.0.1″,12345);
dr=new BufferedReader(new InputStreamReader(m.getInputStream()));
String msg=”服務器說:”;
while(!(msg.equals(“”)))
{
msg=dr.readLine();
System.out.println(“服務器說:”+msg);
}
}
catch(Exception e){e.printStackTrace();}
finally
{
try
{
dr.close();
m.close();
}
catch(Exception e){e.printStackTrace();}
}
}
public static void main(String args[])throws Exception
{
Client c=new Client();
c.start();
c.Write();
}
}
服務器:
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;
public class Server extends Thread
{
private ServerSocket ss=null;
public Server ()throws Exception
{
ss=new ServerSocket(12345);
}