HttpSessionBindingEvent里到底有没有getValue()这个方法？

DarkAngell2000 2001-06-20 11:24:00

SUN里说有，我试了却说没有，JDK1。3应该有它啊
比如我取得了这个SESSION的ID，如：HttpSessionBindingEvent ex.getSession()
但我不知道如何取它的值，谁知道如何办？

...全文

191 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

路径遍历（Directory Traversal）是一种经典的Web安全漏洞，攻击者通过构造包含特殊字符序列（如`../`）的请求，绕过服务器的访问控制逻辑，访问或操作Web根目录之外的文件系统资源。其原理在于Web服务器对用户输入的URL路径进行规范化处理时，未能充分验证和过滤相对路径符号，导致安全边界被突破。这类漏洞的技术价值在于揭示了应用层输入验证与系统文件访问控制之间的关键耦合点，常被用于窃取配置文件、源代码、系统密码文件等敏感信息，是渗透测试中信息收集阶段的重要手段。在Apache HTTP Se

路径穿越（Path Traversal）是一种经典的Web安全漏洞，其核心原理在于应用程序未能对用户输入的路径参数进行充分验证和规范化处理，导致攻击者可以通过构造包含特殊字符序列（如`../`或其URL编码形式）的请求，绕过预期的目录访问限制，从而读取或操作服务器文件系统上的任意文件。这种漏洞的技术价值在于它直接破坏了Web应用最基本的安全边界——文件系统隔离，危害巨大。在常见的应用场景中，攻击者利用路径穿越漏洞可以窃取配置文件、源代码、数据库凭证等敏感信息，甚至可能作为跳板实现权限提升或远程代码执行。本文

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。　　Apache泄露重写的任意文件漏洞是怎么回事？　　在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映

在Java Web应用安全领域，文件上传与反序列化是两大经典漏洞类型，其核心原理在于应用对用户输入数据的验证与处理存在缺陷。攻击者通过构造恶意请求，可绕过安全边界，将可控内容写入服务器文件系统，进而实现远程代码执行（RCE）。这种从文件写入到代码执行的技术路径，在诸如Apache OFBiz等复杂企业级框架中尤为危险，因其常涉及大量XML配置与自定义请求处理器，易在参数处理边界形成风险点。理解此利用链对于企业进行有效的安全加固、部署WAF规则以及实施入侵检测至关重要。本文以高危漏洞CVE-2024-4519

81,110

社区成员

341,727

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章