タグ Struts
人気順 5 users 10 users 50 users 500 users 1000 usersStruts2が危険である理由 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
2017/03/27
483 users
Scutum
セキュ
スキュータム
WAFサービス
筆者
はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月(およそ3年前)に「 例えば、Strutsを避ける 」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュ... 続きを読む
3つのフレームワークで学ぶエンタープライズJava開発入門(1):Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ - @IT
2015/07/01
196 users
デファクトスタンダード
アーキテクチャ
フレームワーク
獲得
エンタープライズJava開発に従事している方であれば、一度はStruts 1を扱ったことがあるでしょう。Struts 1はJavaのWebアプリケーションフレームワークとして2001年ごろに誕生しました。 MVCモデルに基づいたアーキテクチャと高い生産性から、数年後にはデファクトスタンダードとなるほどの人気を獲得。当時、多くの企業がこぞってStruts 1を使った企業システムを構築しました。筆者自... 続きを読む
Play Frameworkについてざっくり説明する | anopara
2015/05/15
784 users
anopara
Seasar2
Play
黎明期
普段
普段、Play Framework、Struts、Seasar2、JSF2.0で仕事をしている私です。Playが流行り始めてからだいぶ経ちます。私もPlayに触れたのは最近の事で、黎明期から使っていたわけではありませんが、私と同じようにそろそろPlayもやってみようかなというearly majority(たぶん)の人が増えてくるころではないかと思っています。 私はPlayを触り始めて3~4か月たち... 続きを読む
StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを blog
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せてしまうという脆弱性です。 もう少し噛み砕いて言えば、リクエストのパラメータをJavaBeansにセットする時に、リフレクションを使い、パラ... 続きを読む
例えば、Strutsを避ける - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】
2014/04/23
327 users
Coc
Scutum
食わず嫌い
Javaプログラマ
筆者
はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したよ... 続きを読む
MVCにおけるcontrollerクラスの役割は時代と共に変わって行く | F's Garage@fshin2000
2013/11/02
349 users
MVC
controller
フレームワーク
ロジック
例外
昔、JavaのフレームワークであるStrutsも出てくる前、MVCモデルにおけるControllerの役割というのは、 「ロジックもデータも見ない現場監督のような役割」 と学んだ。だから元々のControllerはこんな処理を行う。 [入力ブロック] | [validationロジックに引き渡す。データの中身は見ない] | [例外が発生したらエラーView処理クラスに引き渡す] | [次にロジック... 続きを読む
JAX-RSはHTML Webアプリケーションを開発するのに充分なフレームワークであるか? - AOEの日記
2013/03/17
118 users
AoE
JAX-RS
フレームワーク
コンポーネントベース
JavaEE, JAX-RSJavaEEでのWebアプリケーション開発フレームワークと言えばJSFですが、JSFはデスクトップGUIの開発スタイルに似せた、コンポーネントベース、イベントドリブンなフレームワークであるため、拒否反応を示す人も多いようです。 で、フロントコントローラー型のフレームワーク (StrutsやRuby on Railsなど) が必要な人への選択肢をJavaEEは提供していな... 続きを読む
プログラマの実力は経験だけであがらないことがレベル格差につながる - きしだのはてな
2012/10/10
1965 users
プログラマ
はてな
実力
volatile
経験
プログラマというのは、道具に慣れることが、実力があがることにならないのですよね。だから、勉強せず業務経験だけだとレベルが低いままということになってしまう。 Javaを10年さわり続けて、Strutsを5年さわり続けても、それだけでは、与えられた画面を手際よく作成できるようになるだけで、たとえばStrutsすらよりよく使えるようになるわけではなかったりする。Javaにしても、「volatileってな... 続きを読む
プログラマの実力は経験だけであがらないことがレベル格差につながる - きしだのはてな
2012/10/10
1965 users
プログラマ
はてな
実力
volatile
経験
プログラマというのは、道具に慣れることが、実力があがることにならないのですよね。だから、勉強せず業務経験だけだとレベルが低いままということになってしまう。 Javaを10年さわり続けて、Strutsを5年さわり続けても、それだけでは、与えられた画面を手際よく作成できるようになるだけで、たとえばStrutsすらよりよく使えるようになるわけではなかったりする。Javaにしても、「volatileってな... 続きを読む
プログラマの実力は経験だけであがらないことがレベル格差につながる - きしだのはてな
2012/10/10
1965 users
プログラマ
はてな
実力
たとえばStruts
手際
プログラマというのは、道具に慣れることが、実力があがることにならないのですよね。だから、勉強せず業務経験だけだとレベルが低いままということになってしまう。 Javaを10年さわり続けて、Strutsを5年さわり続けても、それだけでは、与えられた画面を手際よく作成できるようになるだけで、たとえばStrutsすらよりよ... 続きを読む
Javaで軽快に使える「軽量フレームワーク」特集 ~本格的なRoRスタイルフレームワーク「Play!」(1)(1/7):CodeZine
2010/01/20
363 users
CodeZine
Java
RoR
Play
特集
はじめに 今やWebのフレームワークと言えば、そのほとんどが「RoRタイプ」です。RoR(Ruby on Rails)がWebの開発に与えた影響は非常に大きく、その後生まれたフレームワークの多くがその影響を受けています。 しかし、Javaの世界に関しては、RoRはなぜか素通りしてしまいました。既にStrutsというデファクトスタンダードがあったために新しいMVCフレームワークが割り込む余地があまり... 続きを読む
1分でWebアプリを作れるEclipseプラグイン「Dolteng」 (1/3) - @IT
2008/10/23
280 users
サーブレット
アプリケーションサーバ
JSP
Java
新田
第1回 1分でWebアプリを作れるEclipseプラグイン「Dolteng」 株式会社パワーエッジ 新田 智啓(newta) 2008/10/23 Javaの業務用Webアプリ開発に必要なもの 読者の皆さんは、Javaで業務用のWebアプリケーションを開発するのに必要なものとして何を思い浮かべるでしょうか。統合開発環境? サーブレット/JSP? アプリケーションサーバ? Struts? DB接続の... 続きを読む