社区
Web开发应用服务器
帖子详情
请教:我该用Weblogic还是用Jboss
胡立新(原名:新坐标)
2003-10-17 06:34:25
我正开发一行业软件,可能在较大范围使用。我面临的问题是用Weblogic还是用Jboss,这两者哪个更有于开发,哪个更安全,谢谢!
...全文
53
4
打赏
收藏
请教:我该用Weblogic还是用Jboss
我正开发一行业软件,可能在较大范围使用。我面临的问题是用Weblogic还是用Jboss,这两者哪个更有于开发,哪个更安全,谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sunbeking
2003-10-21
打赏
举报
回复
WEBLOGIC, 这个比较成熟, 而且它的很多东西都成为了标准。
binhua
2003-10-20
打赏
举报
回复
要作大的话肯定要有Weblogic
glassprogrammer
2003-10-18
打赏
举报
回复
最后兼容二者, 另外, jboss 更有利于开发, 速度比较快, 而且热部署比 weblogic 好
最好是开发时使用 jboss, 阶段测试时同时在 jboss 和 weblogic 上进行
廖雪峰
2003-10-18
打赏
举报
回复
weblogic
不过很贵
SSRF服务器端请求伪造漏洞精讲+实验
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战 【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件
Weblogic
,
Jboss
, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
HW护网面试题收集(ctkj)
答:常见的中间件,我了解过的java的几个,一个tomcat,
weblogic
,
jboss
,这些中间件漏洞的话,像
weblogic
,漏洞很多,比如弱口令,ssrf,反序列化,任意文件上传,端口是7001,但是
weblogic
这个中间件,存在最多的漏洞就是反序列化,我之前看过好像是奇安信的一个统计,
weblogic
出现的最多的漏洞就是反序列化,我只是复现过一次这个,知道了一下原理:通过xml外部实体注入执行外部远程命令脚本下载,再次加载这个xml获得一个反弹shell。输入命令schtasks就可以查看。
深入浅出java高级编程【2011-11-29】
急:如何通过ActiveX调用Websphere部署的EJB? 便携的J2EE应用 JBuilder9与
WebLogic
8.1的问题? 关于JSP中文的问题,请高手解答???????? [原创]Jcharts学习笔记
请教
: jsp中关于注册页面的写法 消息队列中间件中对象池技术是否适合???? 谁有Ext2FS Anywhere? JDBC call SQLServer的存储过程
servlet中getServletContext().getRealPath("/")相关问题收集
【问题描述和定位】 众所周知,利用javax.servlet.ServletContext可以获取当前应用的许多有用的环境参数。其中 getRealPath(String path)就是其中之一。 但是在
WebLogic
和Tomcat,
JBoss
s下运行时,其结果会不一致。 Tomcat,
JBoss
下运行时结果最后一个 字符是一个目录分隔符,而
WebLogic
下则没有。 举例如下: To
想跳槽涨薪的必看,Java就业指导(1)
熟悉面向对象的设计原则,对GoF设计模式和企业应用架构模式有深入的了解和实际开发的相关经验,熟练的使用UML进行面向对象的分析和设计,有TDD(测试驱动开发)和DDD(领域驱动设计)的经验。 熟悉Apache、NginX、Tomcat、WildFly、
Weblogic
等Web服务器和应用服务器的使用,熟悉多种服务器整合、集群和负载均衡的配置。 熟练的使用产品原型工具Axure,熟练的使用设计建模工具PowerDesigner和Enterprise Architect,熟练的使用Java开发环境E..
Web开发应用服务器
5,655
社区成员
20,181
社区内容
发帖
与我相关
我的任务
Web开发应用服务器
Web开发应用服务器相关讨论专区
复制链接
扫一扫
分享
社区描述
Web开发应用服务器相关讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章