无限空间

認識更多朋友立即免費搜尋
認識更多朋友立即免費搜尋
認識更多朋友立即免費搜尋
認識更多朋友立即免費搜尋

Spaces取得您專屬的分享空間 | 使用 RSS 同步發佈 | 告訴朋友說明
无限空间



首頁基本資料|網誌|相片|清單|音樂 

基本資料

姓名：致安
職業：计算机软件工程师
位置：中國 廣東 广州
什么都会，就是不精。
檢視基本資料詳細資訊
音樂
這個分享空間沒有任何的音樂清單。
封存
2005年12月2005年11月2005年10月2005年9月2005年8月2005年7月2005年6月2005年5月2005年4月
網誌

11月29日
JAVA API说明文档
英文API地址：
http://java.sun.com/docs/index.html
中文API地址：
http://gceclub.sun.com.cn/chinese_java_docs.html

上午 09:28 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!145.entry
9月27日
防止Tomcat的WEB目录被浏览（原创）
方法一：可以在Tomcat/conf/web.xml下找到此标签，把true改为false，重启TOMCAT即可。

listings
true

方法二：可在每一个目录放一个index.html的文件。
下午 02:22 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!142.entry
JSP 2.0的继承应用（原创）
在Jsp 2.0的新应用中，可以使用继承，即是能继承一个HttpServlet的子类
在JSP页面中使用<%@page extends="com.my._HttpServlet"%>进行引用，
HttpServlet的例子：
packet com.my;
import javax.servlet.http.*;
public abstract class _HttpServlet extends HttpServlet{
public void service(HttpServletRequest req,HttpServletResponse resp){
//调用_jspService虚函数
_jspService(req,resp);
}
//必须定义此虚函数，以便执行JSP页面上的内容
abstract public void _jspService(HttpServletRequest req, HttpServletResponse resp)
throws java.io.IOException, ServletException;
}
应用说明：
此应用可以在执行JSP页面前，预处理request中的数据，
在父类定义的public protected变量，在JSP页面中都可以使用。
下午 01:05 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!141.entry
6月18日
谈论寻找失落的自我——千与千寻之神隐
“这部片子，是献给城市里十岁上下的孩子们的”。
伴随着这句话，背负着“宫崎骏封笔后复出之作”的压力、承担着“日本影院票房超越《珍珠港》”的荣誉头衔；应和着观众们“加强版《龙猫》”的期待而出现在我们眼前的这部《千与千寻的神隐》，究竟会给人带来怎样的感受？
荻野千寻，有关这个女孩子的故事，就从现在开始。日出印象，似曾相识；啊，等一下，这是……好熟悉的乡村风光，好熟悉的家用汽车，好熟悉的开场情节，好熟悉的……果然是宫崎氏的一贯风格，轻松温馨，带着浓郁的乡土生活气息和天真童趣的片子。
当然了，也肯定少不了可爱得不得了的毛茸怪物。毕竟，讲述有关小孩子的童话故事，还是这种笔调最为合适。
按下PLAY键的三分钟内，抱有这种想法的观众大人们啊，请允许我为你们递上一块手巾吧；因为，各位恐怕很快就要不停地擦冷汗了。
面目平凡?当然，这还是比较文雅的说法。现在出现在我们眼前的这位要皮相没皮相、要气质没气质要身材就更甭想、在网上有着“宫崎骏影片中最丑女主角”之称的千寻小姐，就是这个故事的主人公了。年龄：十岁（左右），学历：小学（似乎），相貌乏善可陈，性格?啊，就是普通城市孩子都有的那种。
没错，就是普通的城市孩童的通用个性：没有性格。
与《龙猫》中五月、小米姐妹初到乡间的兴奋全然不同，千寻根本不想搬家。这件事完全由其父母决定，和孩子一点沟通都没有。离开原先的学校、熟悉的同学。
除了将临别时好友相送的花束紧抱在胸前以外，千寻对这个乡下的小镇子兴趣索然。而她的妈妈，却连这一点都察觉不到；或者应该说，是懒得去思索了解。不过，这也是很平常的事情，在大城市里，人与人之间的冷漠隔膜，就算是双亲与儿女，也都一般无异。
正常的叙述维持了三分钟左右，接下来的事情，便全然脱出了常轨
虽然仍是似曾相识的参天大树，似曾相识的老旧芝居，似曾相识的林间小路……但宫崎氏那惯有的于日常生活中挖掘神秘、融不可思议于平凡之内的亲切手法都到哪里去了？
阴森的背景、诡异的石像、空无一人的城垣，随着最后一丝温暖日光的小时，方才的平常印象也瞬时破碎
这、这到底是部怎样的影片？
神隐之境?客人们，请近来舒舒服服地洗个澡吧
《千与千寻的神隐》
这个片名在港台地区译作《失踪少女》或《千与千寻的失踪》。以意索词，“神隐”当有“迷途仙境”的含义?
而千寻现在所处的地方，也正是这样的场所：众神的巨大浴池。
惊愕交响曲?恐怖电影、美少年登场！
自千寻进入神隐世界，影片中共有四处高潮。其中的第一处，便是在开篇不久后的傍晚时分。
随着场景的切换，千寻与父母来到了“被废弃的游乐场”（千寻之父语）。在空无一人却街道整洁的市镇里，千寻的双亲寻香发现了没有老板却摆满美食的小吃店；之后，似乎对这一连串怪异情况毫无察觉似的，两人便狼吞虎咽起来。千寻凭孩童特有的敏锐所感到的危险与恐惧自然又一次被忽视，其拜托父母快些离去的请求自然也一并被抛诸脑后。于是，小女海只得在镇子上闲逛。当她来到街市的中央建筑：高大华丽又充满诡秘气氛的澡堂门前时，面前突然出现了本片、也是宫崎骏影片中的最美形少年：白龙。
虽然是如此这般的邂逅，但美少年却只顾着赶千寻在日落前快些离开。之后的5分钟内，全片的氛围自不得要领的莫名其妙骤然变为惊声尖叫的恐怖景象。太阳在几秒钟内全然消失，街道霎时间伸手不见五指，无人的店铺里依旧无人，但却站满了没有面孔、如黑影般的半透明人体。街道上一排排桔色的灯笼逐一亮起，映照出灯下来往走动的淡黑人形。千寻终于找到了父母??那是两只穿着衣裳的庞大肉猪。惊叫、狂奔
到这个时候，我不得不彻底放弃《龙猫》中的家常氛围，正式承认这部片子完全抛弃了人间生活的所有场景。
对一个十岁的女孩来说，恐怕再没有比这更残酷、更可怕的了：离开了自己熟悉的家庭、朋友、学校、城市，一切的一切；来到这个陌生的乡村。就在同一天内，又突然掉落到这个完全不合常理的世界中来
这与我们这些城市居民自出生以来所受的教育一点也对不上号。或者说，在这个神隐之境中，人类的知识概念完全没有意义。
本来一切都是好好的，千寻恐怕会边哭边如此作想吧。一秒钟前自己还是那个普通、毫无责任感也没有什么目标的小学生；而现在却得孤身一人面对这个完全陌生的世界，好可怕。
跳脱出《龙猫》中五月、小米对一切新鲜事物都充满好奇、从天地万物间发现乐趣的童真形象，这个名为千寻的个体竟是如此的苍白、迷茫，无可奈何。令人不禁为之叹息：难道现在的小孩子，都是这般的脆弱么？
随着影片的发展，浴池的主人，宫崎影片中最丑的大头老太太角色：汤婆婆闪亮登场，她告诉千寻：“这里是供天上诸神放松娱乐的地方。”而千寻为求得在此间的生存权，努力争取到了一份工作。因为在这个世界里，没有工作、不会劳动的人全部都会被变成肥猪，成为神灵们的美食。
顺便一提，在神隐之境工作的人员，男士皆为身着类似神官服饰的大小青蛙；而女性则多为早年浮世绘上白面饼脸女。人类在这里被认为是污垢之物。而自千寻与汤婆婆签定了工作合约之后，她的名字，也就变成了“千”。
澡堂西施——卖力地工作、恶臭的腐烂之神
千寻，不，是小千，对于这个新的世界从恐惧到渐渐接受；从全然的无助到为了救出父母回到原来的世界而努力工作。不知不觉中，影片的气氛也由阴森黑暗转为略带惧怕的小心碰触。在适应新工作的期间，小千一面听从白龙的叮嘱，小心地记住自己真正的名字“荻野千寻”；一面也开始认识新的朋友：譬如锅炉爷爷和工作的前辈小铃，还有一位神秘的蒙面客人……
第一份工作来得很突然。大雨的夜晚，全澡堂最惧怕的客人：特大码腐烂神出现了！忍受着令人窒息的恶臭，小千尽职地为他冲水；之后，在这个自身上不停流淌着臭泥烂浓的客人身上，她发现了一个自行车车把。
全澡堂的工作人员全部上阵，在群神的助威声中，腐烂神身上的肮脏病原菌终于被拔了出来。那是一堆小山似的垃圾：足球、自行车、鞋子、烤箱……凡是能够就近扔到河中的东西在里面都能找到。
人类就是这样对待陪伴在自己家园旁边的河流的。洗净身躯的河神化作一条有着老人面孔的水龙，从天窗里跃然而去，消失在夜空的明月群星之中。小千握着河神留给自己的礼物：一枚药丸（其实是从河神身上搓下来的泥巴……原理盖同《东成西就》中所述），楞楞地站着，迎接她的是雷鸣般的掌声。这构成了第二次高潮，在神隐之境中找寻到自己的存在价值；小千，干得好！
空前危机——饥饿的蒙面人，濒死的白龙及其他
神秘的蒙面客人再次出现了。他最早出现于小千初到这个世界的那天晚上。与其他神灵不同，他只是呆呆地站着，既不说话，也不走动。直到腐烂神来临的那个雨夜，小千看到站在院中的蒙面人，便打开障子请他入内。而他也帮助了小千，看起来是个不错的家伙。之后， 深夜，他以金子诱骗了贪婪的青蛙A，并吃掉了它。
神隐之境的浴池一直是晚上营业白天休息的，汤婆婆每日白昼都会化作一只硕大的乌鸦飞离市镇。河神走后的翌日清晨，小千发现所有人都不见踪影，而澡堂周围经过一夜雨水的灌溉，已变成了一片碧蓝的海洋。
原来，澡堂里所有的人都正为了一位尊贵的蒙面客人而忙碌着。这位神秘的客人可以自双手随时变化出大把大把的黄金。他叫喊着：“我饿，我饿！”不停地吞咽着食物。
小千独自呆在卧室里，却凑巧搭救了便回龙身、身负重伤的白龙。看着它摇摇晃晃地飞向汤婆婆的房间，小千决定去找他，却不知身后跟着汤婆婆的死对头、也是她孪生姐姐钱婆婆的式神。
在澡堂里，小千巧遇蒙面人，并拒绝了他所给的黄金。蒙面人因为失望失去了控制，在小千奔向顶楼后将青蛙男B和饼脸女C一并吞入肚中，于是厅内大乱
之后的故事节奏加快了很多，汤婆婆的阿福式儿子出场、白龙病危、钱婆婆现身。一系列的混乱之后，小千抱着白龙跌入了深渊。黑暗之中，风声自而边响起，小千在电光火石间仿佛捕捉到一丝以往的回忆
平安降落锅炉房后，为了搭救白龙，小千将原为父母准备的河神药丸分了一半给白龙服下，并决定去向钱婆婆求救。临走前，她要解决自己与蒙面人之间的事情 “来这边吧……这里有好吃的东西……有好多东西……金子。只给小千一个人……”巨大的畸形躯体向前蠕动着，带面具的脸上竭力现出讨好的神情。
“我不要。因为你给的不是我想要的东西。你的家在哪里？你的爸爸妈妈、朋友呢？”小千诚挚地问道，得到的却是意义不明的呻吟，“我不知道……好寂寞……我、我只想要小千！”
同情地望向这个令人恐惧的躯体，小千将剩下的半枚药丸抛进了他的嘴里。立刻，第三次高潮便在蒙面人的大吐特吐中展开了。
疯狂地追击着千寻，蒙面人的口中不断地喷吐出方才吃下去的食物残渣和黑色的汁液。渐渐地，他开始回复自己最初的模样。澡堂里的人四散奔逃，只有小千走走停停，等待蒙面人跟上来。当他跳入澄清的海水中时，最后的秽物也被吐了出来，这时，蒙面人恢复了平静。
我不知道自己是谁，也不知道从哪里来。其实，我想要的，只是关心我的人而已。这个不属于神界也不是人类的蒙面人是个注定孤独的灵魂，他日复一日、年复一年地在澡堂外徘徊不去。小千是第一个关心他、问候他的人，于是，这个女孩子的身影便刻印在他空虚的心中。只是，精神上的空虚靠金钱和无止境地吞咽是无法治愈的；不过，如果和其他人成为朋友的话?
关心别人，为他人不惜牺牲生命，敢于为自己的决定负上责任
看着踏上寻访钱婆婆道路、消失在水天之际的小千，自那双坚定有神的眼眸之中，我知道：这个女孩，已经长大了；她已经找到了，在轰鸣的机械和高耸的混凝土间一度失落的自身。
久远的童年——共同的回忆
虽然有着与汤婆婆一模一样的面孔，但钱婆婆却是位和蔼睿智的老妇人。她全然不似汤婆婆那般视钱如命。带着她的鼓励和祝福，小千随白龙一道向浴池方向飞去。半空中，女孩缓缓开口： “白龙，你知道么？听妈妈说，以前我曾掉进家前的河中，差一点死掉。那条河现在已经被填平了。我自己都已经没有印象了……那条河，叫做古泊川。
“白龙，你的真名，就叫做古泊川啊！”
银色的鳞片如羽毛般瞬间飞散，长龙化为俊美的少年，与小千双手交握，自空中缓缓下落。
“谢谢你，千寻，我想起来了。我的真名，叫做：震早剑古泊川。”
“忘记自己真名的人便永远回不了原来的世界。”
不知何时遗落了自己名字的少年为何独独记得千寻的名字？白龙、震早剑古泊川，原来正是那条曾经以水波轻推千寻回到岸边的澄澈河流。于是，找回自己名字的白龙，从此又可以自由自在地遨游在那一片广阔的蓝天。
终局——重归平凡
正确的选择、与大家及白龙告别、和父母相会、离开神隐之境,坐上汽车、恢复了千寻之名的女孩脑海中仍回响着白龙临别时的话语： “我们一定会再相见。”
伴随着片尾曲的缓缓奏响，我开始思索，这部影片中所蕴涵着的深远寓意。
突破了宫崎骏影片惯有的模式，更重要的是，打破了宫崎氏素来所讲述故事的主题： 从“活下去”到“如何生活”。 是无所事事、茫然地遵循都市的游戏规则，封闭自己的内心、麻木地活下去，还是找回失落的自我，重拾对自然天地的尊敬、重新认识周遭的世界?这是宫崎氏在影片中给我们的两种选择。之所以放弃对日常生活细节的描写，进入完全的怪奇之境，也是因为那一片神隐世界正象征了我们每个人早已失落在记忆彼方的童真之心。
在《千与千寻的神隐》中，有两个主角：表者自然便是千寻，她平凡普通，看来无知软弱，但在她的体内，除了那个任性的城市女孩以外，尚有一个名叫“小千”的坚强少女；里之主角当是白龙，他俊美聪慧，心思缜密，但却遗失了原有世界。即外在世界的本名，只能滞留在神隐世界，这是因为，人类将他的栖息之所填平，使他无家可归的缘故。千寻代表的是现实中的自我，而白龙所指向的，则是失落在大海彼岸的内心神秘魔法。此两者缺少其一，都无法构成完整的人格。他们之间精神上的互动，记忆的重组，贯穿了影片始终，成就了故事的主旨。
将现实与幻境完美地结合在一起，本来就是宫崎氏的强项；这一次他仍然没有令我们失望。在角色设定和世界构成方面，可以看出宫崎氏的独特构思。他巧妙地将日本民族喜爱“清洁”，崇尚“纯净”的民族特性与浴池结合在一起，通过洗澡这一过程暗喻了“清楚自我身上的污垢，重新成为洁净的崭新个体”这一主题。当然，神隐之境的客人：四百万群神也象征着逐渐被都市所排挤、遗忘的自然万物，小千的历险正是要完成重新寻找神灵并尊重他们这一任务。
随着人类文明的发展，科技水平的提高，我们越来越视自然于无物，忘记了它对我们人类的重要性。也正是由于我们对自然的鄙视、践踏，才导致了我们渐渐忘记了彼此沟通的方法，无论是对其他物种，还是同我们自己。封闭、冷漠，这就是我们如今的生活氛围?而现在，正是人类作出抉择的关键时刻：我们究竟该选择何种方式，去面对周围的世界，和我们自己？ 与素有“史诗”之称的《幽灵公主》相比，《千与千寻的神隐》应该算是一部探讨城市儿童内心世界的作品。孤独、自闭、无助从某种方面来说已成为城市儿童的共性；被父母溺爱却又得不到信任；整日被忽视的这一代人，要如何把握自身的成长和质朴的情怀??这或许才是《千与千寻的神隐》中那华丽幻境的喧嚣之后，所要告诉你的真谛：你从何处来，你往何处去。
找寻失落的自我——千与千寻的神隐。
上午 12:04 | 永久連結 |回應 (1) |引用通告 (0) |也發佈在您的網誌
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!139.entry
4月13日
TOCMAT的web.xml详解
1 定义头和根元素
部署描述符文件就像所有XML文件一样，必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。
DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本（如2.2或2.3）并指定管理此文件其余部分内容的语法的DTD(Document Type Definition，文档类型定义)。
所有部署描述符文件的顶层（根）元素为web-app。请注意，XML元素不像HTML，他们是大小写敏感的。因此，web-App和WEB-APP都是不合法的，web-app必须用小写。
2 部署描述符文件内的元素次序
XML元素不仅是大小写敏感的，而且它们还对出现在其他元素中的次序敏感。例如，XML头必须是文件中的第一项，DOCTYPE声明必须是第二项，而web-app元素必须是第三项。在web-app元素内，元素的次序也很重要。服务器不一定强制要求这种次序，但它们允许（实际上有些服务器就是这样做的）完全拒绝执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文件是不可移植的。
下面的列表给出了所有可直接出现在web-app元素内的合法元素所必需的次序。例如，此列表说明servlet元素必须出现在所有servlet-mapping元素之前。请注意，所有这些元素都是可选的。因此，可以省略掉某一元素，但不能把它放于不正确的位置。
l icon icon元素指出IDE和GUI工具用来表示Web应用的一个和两个图像文件的位置。
l display-name display-name元素提供GUI工具可能会用来标记这个特定的Web应用的一个名称。
l description description元素给出与此有关的说明性文本。
l context-param context-param元素声明应用范围内的初始化参数。
l filter 过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。
l filter-mapping 一旦命名了一个过滤器，就要利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。
llistener servlet API的版本2.3增加了对事件监听程序的支持，事件监听程序在建立、修改和删除会话或servlet环境时得到通知。Listener元素指出事件监听程序类。
lservlet 在向servlet或JSP页面制定初始化参数或定制URL时，必须首先命名servlet或JSP页面。Servlet元素就是用来完成此项任务的。
lservlet-mapping 服务器一般为servlet提供一个缺省的URL：http://host/webAppPrefix/servlet/ServletName。但是，常常会更改这个URL，以便servlet可以访问初始化参数或更容易地处理相对URL。在更改缺省URL时，使用servlet-mapping元素。
lsession-config 如果某个会话在一定时间内未被访问，服务器可以抛弃它以节省内存。可通过使用HttpSession的setMaxInactiveInterval方法明确设置单个会话对象的超时值，或者可利用session-config元素制定缺省超时值。
lmime-mapping 如果Web应用具有想到特殊的文件，希望能保证给他们分配特定的MIME类型，则mime-mapping元素提供这种保证。
lwelcom-file-list welcome-file-list元素指示服务器在收到引用一个目录名而不是文件名的URL时，使用哪个文件。
l error-page error-page元素使得在返回特定HTTP状态代码时，或者特定类型的异常被抛出时，能够制定将要显示的页面。
l taglib taglib元素对标记库描述符文件（Tag Libraryu Descriptor file）指定别名。此功能使你能够更改TLD文件的位置，而不用编辑使用这些文件的JSP页面。
l resource-env-ref resource-env-ref元素声明与资源相关的一个管理对象。
l resource-ref resource-ref元素声明一个资源工厂使用的外部资源。
l security-constraint security-constraint元素制定应该保护的URL。它与login-config元素联合使用
l login-config 用login-config元素来指定服务器应该怎样给试图访问受保护页面的用户授权。它与sercurity-constraint元素联合使用。
l security-role security-role元素给出安全角色的一个列表，这些角色将出现在servlet元素内的security-role-ref元素的role-name子元素中。分别地声明角色可使高级IDE处理安全信息更为容易。
l env-entry env-entry元素声明Web应用的环境项。
l ejb-ref ejb-ref元素声明一个EJB的主目录的引用。
l ejb-local-ref ejb-local-ref元素声明一个EJB的本地主目录的应用。
3 分配名称和定制的UL
在web.xml中完成的一个最常见的任务是对servlet或JSP页面给出名称和定制的URL。用servlet元素分配名称，使用servlet-mapping元素将定制的URL与刚分配的名称相关联。
3.1 分配名称
为了提供初始化参数，对servlet或JSP页面定义一个定制URL或分配一个安全角色，必须首先给servlet或JSP页面一个名称。可通过servlet元素分配一个名称。最常见的格式包括servlet-name和servlet-class子元素（在web-app元素内），如下所示：

Test
moreservlets.TestServlet

这表示位于WEB-INF/classes/moreservlets/TestServlet的servlet已经得到了注册名Test。给servlet一个名称具有两个主要的含义。首先，初始化参数、定制的URL模式以及其他定制通过此注册名而不是类名引用此servlet。其次,可在URL而不是类名中使用此名称。因此，利用刚才给出的定义，URL http://host/webAppPrefix/servlet/Test 可用于 http://host/webAppPrefix/servlet/moreservlets.TestServlet 的场所。
请记住：XML元素不仅是大小写敏感的，而且定义它们的次序也很重要。例如，web-app元素内所有servlet元素必须位于所有servlet-mapping元素（下一小节介绍）之前，而且还要位于5.6节和5.11节讨论的与过滤器或文档相关的元素（如果有的话）之前。类似地，servlet的servlet-name子元素也必须出现在servlet-class之前。5.2节"部署描述符文件内的元素次序"将详细介绍这种必需的次序。
例如，程序清单5-1给出了一个名为TestServlet的简单servlet，它驻留在moreservlets程序包中。因为此servlet是扎根在一个名为deployDemo的目录中的Web应用的组成部分，所以TestServlet.class放在deployDemo/WEB-INF/classes/moreservlets中。程序清单5-2给出将放置在deployDemo/WEB-INF/内的web.xml文件的一部分。此web.xml文件使用servlet-name和servlet-class元素将名称Test与TestServlet.class相关联。图5-1和图5-2分别显示利用缺省URL和注册名调用TestServlet时的结果。
程序清单5-1 TestServlet.java
package moreservlets;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
/** Simple servlet used to illustrate servlet naming
* and custom URLs.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/
public class TestServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String uri = request.getRequestURI();
out.println(ServletUtilities.headWithTitle("Test Servlet") +
"\n" +
"

URI: " + uri + "

\n" +
"");
}
}
程序清单5-2 web.xml（说明servlet名称的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">



Test
moreservlets.TestServlet



3.2 定义定制的URL
大多数服务器具有一个缺省的serlvet URL：
http://host/webAppPrefix/servlet/packageName.ServletName。虽然在开发中使用这个URL很方便，但是我们常常会希望另一个URL用于部署。例如，可能会需要一个出现在Web应用顶层的URL（如，http://host/webAppPrefix/Anyname），并且在此URL中没有servlet项。位于顶层的URL简化了相对URL的使用。此外，对许多开发人员来说，顶层URL看上去比更长更麻烦的缺省URL更简短。
事实上，有时需要使用定制的URL。比如，你可能想关闭缺省URL映射，以便更好地强制实施安全限制或防止用户意外地访问无初始化参数的servlet。如果你禁止了缺省的URL，那么你怎样访问servlet呢？这时只有使用定制的URL了。
为了分配一个定制的URL，可使用servlet-mapping元素及其servlet-name和url-pattern子元素。Servlet-name元素提供了一个任意名称，可利用此名称引用相应的servlet；url-pattern描述了相对于Web应用的根目录的URL。url-pattern元素的值必须以斜杠（/）起始。
下面给出一个简单的web.xml摘录，它允许使用URL http://host/webAppPrefix/UrlTest而不是http://host/webAppPrefix/servlet/Test或
http://host/webAppPrefix/servlet/moreservlets.TestServlet。请注意，仍然需要XML头、DOCTYPE声明以及web-app封闭元素。此外，可回忆一下，XML元素出现地次序不是随意的。特别是，需要把所有servlet元素放在所有servlet-mapping元素之前。

Test
moreservlets.TestServlet



Test
/UrlTest

URL模式还可以包含通配符。例如，下面的小程序指示服务器发送所有以Web应用的URL前缀开始，以..asp结束的请求到名为BashMS的servlet。

BashMS
msUtils.ASPTranslator



BashMS
/*.asp

3.3 命名JSP页面
因为JSP页面要转换成sevlet，自然希望就像命名servlet一样命名JSP页面。毕竟，JSP页面可能会从初始化参数、安全设置或定制的URL中受益，正如普通的serlvet那样。虽然JSP页面的后台实际上是servlet这句话是正确的，但存在一个关键的猜疑：即，你不知道JSP页面的实际类名（因为系统自己挑选这个名字）。因此，为了命名JSP页面，可将jsp-file元素替换为servlet-calss元素，如下所示：

Test
/TestPage.jsp

命名JSP页面的原因与命名servlet的原因完全相同：即为了提供一个与定制设置（如，初始化参数和安全设置）一起使用的名称，并且，以便能更改激活JSP页面的URL（比方说，以便多个URL通过相同页面得以处理，或者从URL中去掉.jsp扩展名）。但是，在设置初始化参数时，应该注意，JSP页面是利用jspInit方法，而不是init方法读取初始化参数的。
例如，程序清单5-3给出一个名为TestPage.jsp的简单JSP页面，它的工作只是打印出用来激活它的URL的本地部分。TestPage.jsp放置在deployDemo应用的顶层。程序清单5-4给出了用来分配一个注册名PageName，然后将此注册名与http://host/webAppPrefix/UrlTest2/anything 形式的URL相关联的web.xml文件（即，deployDemo/WEB-INF/web.xml）的一部分。
程序清单5-3 TestPage.jsp

URI: <%= request.getRequestURI() %>

程序清单5-4 web.xml（说明JSP页命名的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">



PageName
/TestPage.jsp



PageName
/UrlTest2/*



4 禁止激活器servlet
对servlet或JSP页面建立定制URL的一个原因是，这样做可以注册从init（servlet）或jspInit（JSP页面）方法中读取得初始化参数。但是，初始化参数只在是利用定制URL模式或注册名访问servlet或JSP页面时可以使用，用缺省URL http://host/webAppPrefix/servlet/ServletName 访问时不能使用。因此，你可能会希望关闭缺省URL，这样就不会有人意外地调用初始化servlet了。这个过程有时称为禁止激活器servlet，因为多数服务器具有一个用缺省的servlet URL注册的标准servlet，并激活缺省的URL应用的实际servlet。
有两种禁止此缺省URL的主要方法：
l 在每个Web应用中重新映射/servlet/模式。
l 全局关闭激活器servlet。
重要的是应该注意到，虽然重新映射每个Web应用中的/servlet/模式比彻底禁止激活servlet所做的工作更多，但重新映射可以用一种完全可移植的方式来完成。相反，全局禁止激活器servlet完全是针对具体机器的，事实上有的服务器（如ServletExec）没有这样的选择。下面的讨论对每个Web应用重新映射/servlet/ URL模式的策略。后面提供在Tomcat中全局禁止激活器servlet的详细内容。
4.1 重新映射/servlet/URL模式
在一个特定的Web应用中禁止以http://host/webAppPrefix/servlet/ 开始的URL的处理非常简单。所需做的事情就是建立一个错误消息servlet，并使用前一节讨论的url-pattern元素将所有匹配请求转向该servlet。只要简单地使用：
/servlet/*
作为servlet-mapping元素中的模式即可。
例如，程序清单5-5给出了将SorryServlet servlet（程序清单5-6）与所有以http://host/webAppPrefix/servlet/ 开头的URL相关联的部署描述符文件的一部分。
程序清单5-5 web.xml（说明JSP页命名的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">



Sorry
moreservlets.SorryServlet



Sorry
/servlet/*



程序清单5-6 SorryServlet.java
package moreservlets;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
/** Simple servlet used to give error messages to
* users who try to access default servlet URLs
* (i.e., http://host/webAppPrefix/servlet/ServletName)
* in Web applications that have disabled this
* behavior.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/
public class SorryServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String title = "Invoker Servlet Disabled.";
out.println(ServletUtilities.headWithTitle(title) +
"\n" +
"

" + title + "

\n" +
"Sorry, access to servlets by means of\n" +
"URLs that begin with\n" +
"http://host/webAppPrefix/servlet/\n" +
"has been disabled.\n" +
"");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
4.2 全局禁止激活器：Tomcat
Tomcat 4中用来关闭缺省URL的方法与Tomcat 3中所用的很不相同。下面介绍这两种方法：
1．禁止激活器： Tomcat 4
Tomcat 4用与前面相同的方法关闭激活器servlet，即利用web.xml中的url-mapping元素进行关闭。不同之处在于Tomcat使用了放在install_dir/conf中的一个服务器专用的全局web.xml文件，而前面使用的是存放在每个Web应用的WEB-INF目录中的标准web.xml文件。
因此，为了在Tomcat 4中关闭激活器servlet，只需在install_dir/conf/web.xml中简单地注释出/servlet/* URL映射项即可，如下所示：

再次提醒，应该注意这个项是位于存放在install_dir/conf的Tomcat专用的web.xml文件中的，此文件不是存放在每个Web应用的WEB-INF目录中的标准web.xml。
2．禁止激活器：Tomcat3
在Apache Tomcat的版本3中，通过在install_dir/conf/server.xml中注释出InvokerInterceptor项全局禁止缺省servlet URL。例如，下面是禁止使用缺省servlet URL的server.xml文件的一部分。

5 初始化和预装载servlet与JSP页面
这里讨论控制servlet和JSP页面的启动行为的方法。特别是，说明了怎样分配初始化参数以及怎样更改服务器生存期中装载servlet和JSP页面的时刻。
5.1 分配servlet初始化参数
利用init-param元素向servlet提供初始化参数，init-param元素具有param-name和param-value子元素。例如，在下面的例子中，如果initServlet servlet是利用它的注册名（InitTest）访问的，它将能够从其方法中调用getServletConfig().getInitParameter("param1")获得"Value 1"，调用getServletConfig().getInitParameter("param2")获得"2"。

InitTest
moreservlets.InitServlet

param1
value1


param2
2


在涉及初始化参数时，有几点需要注意：
l 返回值。GetInitParameter的返回值总是一个String。因此，在前一个例子中，可对param2使用Integer.parseInt获得一个int。
l JSP中的初始化。JSP页面使用jspInit而不是init。JSP页面还需要使用jsp-file元素代替servlet-class。
l 缺省URL。初始化参数只在通过它们的注册名或与它们注册名相关的定制URL模式访问Servlet时可以使用。因此，在这个例子中，param1和param2初始化参数将能够在使用URL http://host/webAppPrefix/servlet/InitTest 时可用，但在使用URL http://host/webAppPrefix/servlet/myPackage.InitServlet 时不能使用。
例如，程序清单5-7给出一个名为InitServlet的简单servlet，它使用init方法设置firstName和emailAddress字段。程序清单5-8给出分配名称InitTest给servlet的web.xml文件。
程序清单5-7 InitServlet.java
package moreservlets;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
/** Simple servlet used to illustrate servlet
* initialization parameters.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/
public class InitServlet extends HttpServlet {
private String firstName, emailAddress;
public void init() {
ServletConfig config = getServletConfig();
firstName = config.getInitParameter("firstName");
emailAddress = config.getInitParameter("emailAddress");
}
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String uri = request.getRequestURI();
out.println(ServletUtilities.headWithTitle("Init Servlet") +
"\n" +
"

Init Parameters:

\n" +
"

\n" +
"
• First name: " + firstName + "\n" +
  "
• Email address: " + emailAddress + "\n" +
  "

\n" +
"");
}
}
程序清单5-8 web.xml（说明初始化参数的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">



InitTest
moreservlets.InitServlet

firstName
Larry


emailAddress
Ellison@Microsoft.com




5.2 分配JSP初始化参数
给JSP页面提供初始化参数在三个方面不同于给servlet提供初始化参数。
1）使用jsp-file而不是servlet-class。因此，WEB-INF/web.xml文件的servlet元素如下所示：

PageName
/RealPage.jsp

...
...

...

2)几乎总是分配一个明确的URL模式。对servlet，一般相应地使用以http://host/webAppPrefix/servlet/ 开始的缺省URL。只需记住，使用注册名而不是原名称即可。这对于JSP页面在技术上也是合法的。例如，在上面给出的例子中，可用URL http://host/webAppPrefix/servlet/PageName 访问RealPage.jsp的对初始化参数具有访问权的版本。但在用于JSP页面时，许多用户似乎不喜欢应用常规的servlet的URL。此外，如果JSP页面位于服务器为其提供了目录清单的目录中（如，一个既没有index.html也没有index.jsp文件的目录），则用户可能会连接到此JSP页面，单击它，从而意外地激活未初始化的页面。因此，好的办法是使用url-pattern（5.3节）将JSP页面的原URL与注册的servlet名相关联。这样，客户机可使用JSP页面的普通名称，但仍然激活定制的版本。例如，给定来自项目1的servlet定义，可使用下面的servlet-mapping定义：

PageName
/RealPage.jsp

3）JSP页使用jspInit而不是init。自动从JSP页面建立的servlet或许已经使用了inti方法。因此，使用JSP声明提供一个init方法是不合法的，必须制定jspInit方法。
为了说明初始化JSP页面的过程，程序清单5-9给出了一个名为InitPage.jsp的JSP页面，它包含一个jspInit方法且放置于deployDemo Web应用层次结构的顶层。一般，http://host/deployDemo/InitPage.jsp 形式的URL将激活此页面的不具有初始化参数访问权的版本，从而将对firstName和emailAddress变量显示null。但是，web.xml文件（程序清单5-10）分配了一个注册名，然后将该注册名与URL模式/InitPage.jsp相关联。
程序清单5-9 InitPage.jsp

Init Parameters:

• First name: <%= firstName %>
  
• Email address: <%= emailAddress %>
  

<%!
private String firstName, emailAddress;
public void jspInit() {
ServletConfig config = getServletConfig();
firstName = config.getInitParameter("firstName");
emailAddress = config.getInitParameter("emailAddress");
}
%>
程序清单5-10 web.xml（说明JSP页面的init参数的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">



InitPage
/InitPage.jsp

firstName
Bill


emailAddress
gates@oracle.com




InitPage
/InitPage.jsp



5.3 提供应用范围内的初始化参数
一般，对单个地servlet或JSP页面分配初始化参数。指定的servlet或JSP页面利用ServletConfig的getInitParameter方法读取这些参数。但是，在某些情形下，希望提供可由任意servlet或JSP页面借助ServletContext的getInitParameter方法读取的系统范围内的初始化参数。
可利用context-param元素声明这些系统范围内的初始化值。context-param元素应该包含param-name、param-value以及可选的description子元素，如下所示：

support-email
blackhole@mycompany.com

可回忆一下，为了保证可移植性，web.xml内的元素必须以正确的次序声明。但这里应该注意，context-param元素必须出现任意与文档有关的元素（icon、display-name或description）之后及filter、filter-mapping、listener或servlet元素之前。
5.4 在服务器启动时装载servlet
假如servlet或JSP页面有一个要花很长时间执行的init（servlet）或jspInit（JSP）方法。例如，假如init或jspInit方法从某个数据库或ResourceBundle查找产量。这种情况下，在第一个客户机请求时装载servlet的缺省行为将对第一个客户机产生较长时间的延迟。因此，可利用servlet的load-on-startup元素规定服务器在第一次启动时装载servlet。下面是一个例子。

…
…


可以为此元素体提供一个整数而不是使用一个空的load-on-startup。想法是服务器应该在装载较大数目的servlet或JSP页面之前装载较少数目的servlet或JSP页面。例如，下面的servlet项（放置在Web应用的WEB-INF目录下的web.xml文件中的web-app元素内）将指示服务器首先装载和初始化SearchServlet，然后装载和初始化由位于Web应用的result目录中的index.jsp文件产生的servlet。

Search
myPackage.SearchServlet
1


Results
/results/index.jsp
2

6 声明过滤器
servlet版本2.3引入了过滤器的概念。虽然所有支持servlet API版本2.3的服务器都支持过滤器，但为了使用与过滤器有关的元素，必须在web.xml中使用版本2.3的DTD。
过滤器可截取和修改进入一个servlet或JSP页面的请求或从一个servlet或JSP页面发出的相应。在执行一个servlet或JSP页面之前，必须执行第一个相关的过滤器的doFilter方法。在该过滤器对其FilterChain对象调用doFilter时，执行链中的下一个过滤器。如果没有其他过滤器，servlet或JSP页面被执行。过滤器具有对到来的ServletRequest对象的全部访问权，因此，它们可以查看客户机名、查找到来的cookie等。为了访问servlet或JSP页面的输出，过滤器可将响应对象包裹在一个替身对象（stand-in object）中，比方说把输出累加到一个缓冲区。在调用FilterChain对象的doFilter方法之后，过滤器可检查缓冲区，如有必要，就对它进行修改，然后传送到客户机。
例如，程序清单5-11帝国难以了一个简单的过滤器，只要访问相关的servlet或JSP页面，它就截取请求并在标准输出上打印一个报告（开发过程中在桌面系统上运行时，大多数服务器都可以使用这个过滤器）。
程序清单5-11 ReportFilter.java
package moreservlets;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;
/** Simple filter that prints a report on the standard output
* whenever the associated servlet or JSP page is accessed.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/
public class ReportFilter implements Filter {
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest)request;
System.out.println(req.getRemoteHost() +
" tried to access " +
req.getRequestURL() +
" on " + new Date() + ".");
chain.doFilter(request,response);
}
public void init(FilterConfig config)
throws ServletException {
}
public void destroy() {}
}
一旦建立了一个过滤器，可以在web.xml中利用filter元素以及filter-name（任意名称）、file-class（完全限定的类名）和（可选的）init-params子元素声明它。请注意，元素在web.xml的web-app元素中出现的次序不是任意的；允许服务器（但不是必需的）强制所需的次序，并且实际中有些服务器也是这样做的。但这里要注意，所有filter元素必须出现在任意filter-mapping元素之前，filter-mapping元素又必须出现在所有servlet或servlet-mapping元素之前。
例如，给定上述的ReportFilter类，可在web.xml中作出下面的filter声明。它把名称Reporter与实际的类ReportFilter（位于moreservlets程序包中）相关联。

Reporter
moresevlets.ReportFilter

一旦命名了一个过滤器，可利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。关于此项工作有两种选择。
首先，可使用filter-name和servlet-name子元素把此过滤器与一个特定的servlet名（此servlet名必须稍后在相同的web.xml文件中使用servlet元素声明）关联。例如，下面的程序片断指示系统只要利用一个定制的URL访问名为SomeServletName的servlet或JSP页面，就运行名为Reporter的过滤器。

Reporter
SomeServletName

其次，可利用filter-name和url-pattern子元素将过滤器与一组servlet、JSP页面或静态内容相关联。例如，相面的程序片段指示系统只要访问Web应用中的任意URL，就运行名为Reporter的过滤器。

Reporter
/*

例如，程序清单5-12给出了将ReportFilter过滤器与名为PageName的servlet相关联的web.xml文件的一部分。名字PageName依次又与一个名为TestPage.jsp的JSP页面以及以模式http://host/webAppPrefix/UrlTest2/ 开头的URL相关联。TestPage.jsp的源代码已经JSP页面命名的谈论在前面的3节"分配名称和定制的URL"中给出。事实上，程序清单5-12中的servlet和servlet-name项从该节原封不动地拿过来的。给定这些web.xml项，可看到下面的标准输出形式的调试报告（换行是为了容易阅读）。
audit.irs.gov tried to access
http://mycompany.com/deployDemo/UrlTest2/business/tax-plan.html
on Tue Dec 25 13:12:29 EDT 2001.
程序清单5-12 Web.xml（说明filter用法的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">


Reporter
moresevlets.ReportFilter



Reporter
PageName



PageName
/RealPage.jsp



PageName
/UrlTest2/*



7 指定欢迎页
假如用户提供了一个像http://host/webAppPrefix/directoryName/ 这样的包含一个目录名但没有包含文件名的URL，会发生什么事情呢？用户能得到一个目录表？一个错误？还是标准文件的内容？如果得到标准文件内容，是index.html、index.jsp、default.html、default.htm或别的什么东西呢？
Welcome-file-list元素及其辅助的welcome-file元素解决了这个模糊的问题。例如，下面的web.xml项指出，如果一个URL给出一个目录名但未给出文件名，服务器应该首先试用index.jsp，然后再试用index.html。如果两者都没有找到，则结果有赖于所用的服务器（如一个目录列表）。

index.jsp
index.html

虽然许多服务器缺省遵循这种行为，但不一定必须这样。因此，明确地使用welcom-file-list保证可移植性是一种良好的习惯。
8 指定处理错误的页面
现在我了解到，你在开发servlet和JSP页面时从不会犯错误，而且你的所有页面是那样的清晰，一般的程序员都不会被它们的搞糊涂。但是，是人总会犯错误的，用户可能会提供不合规定的参数，使用不正确的URL或者不能提供必需的表单字段值。除此之外，其它开发人员可能不那么细心，他们应该有些工具来克服自己的不足。
error-page元素就是用来克服这些问题的。它有两个可能的子元素，分别是：error-code和exception-type。第一个子元素error-code指出在给定的HTTP错误代码出现时使用的URL。第二个子元素excpetion-type指出在出现某个给定的Java异常但未捕捉到时使用的URL。error-code和exception-type都利用location元素指出相应的URL。此URL必须以/开始。location所指出的位置处的页面可通过查找HttpServletRequest对象的两个专门的属性来访问关于错误的信息，这两个属性分别是：javax.servlet.error.status_code和javax.servlet.error.message。
可回忆一下，在web.xml内以正确的次序声明web-app的子元素很重要。这里只要记住，error-page出现在web.xml文件的末尾附近，servlet、servlet-name和welcome-file-list之后即可。
8.1 error-code元素
为了更好地了解error-code元素的值，可考虑一下如果不正确地输入文件名，大多数站点会作出什么反映。这样做一般会出现一个404错误信息，它表示不能找到该文件，但几乎没提供更多有用的信息。另一方面，可以试一下在www.microsoft.com、www.ibm.com 处或者特别是在www.bea.com 处输出未知的文件名。这是会得出有用的消息，这些消息提供可选择的位置，以便查找感兴趣的页面。提供这样有用的错误页面对于Web应用来说是很有价值得。事实上rm-error-page子元素）。由form-login-page给出的HTML表单必须具有一个j_security_check的ACTION属性、一个名为j_username的用户名文本字段以及一个名为j_password的口令字段。
例如，程序清单5-19指示服务器使用基于表单的验证。Web应用的顶层目录中的一个名为login.jsp的页面将收集用户名和口令，并且失败的登陆将由相同目录中名为login-error.jsp的页面报告。
程序清单5-19 web.xml（说明login-config的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">


...

FORM

/login.jsp
/login-error.jsp




9.2 限制对Web资源的访问
现在，可以指示服务器使用何种验证方法了。"了不起，"你说道，"除非我能指定一个来收到保护的URL，否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素，分别是：web-resource-collection、auth-constraint、user-data-constraint和display-name。下面各小节对它们进行介绍。
l web-resource-collection
此元素确定应该保护的资源。所有security-constraint元素都必须包含至少一个web-resource-collection项。此元素由一个给出任意标识名称的web-resource-name元素、一个确定应该保护的URL的url-pattern元素、一个指出此保护所适用的HTTP命令（GET、POST等，缺省为所有方法）的http-method元素和一个提供资料的可选description元素组成。例如，下面的Web-resource-collection项（在security-constratint元素内）指出Web应用的proprietary目录中所有文档应该受到保护。


Proprietary
/propritary/*



重要的是应该注意到，url-pattern仅适用于直接访问这些资源的客户机。特别是，它不适合于通过MVC体系结构利用RequestDispatcher来访问的页面，或者不适合于利用类似jsp:forward的手段来访问的页面。这种不匀称如果利用得当的话很有好处。例如，servlet可利用MVC体系结构查找数据，把它放到bean中，发送请求到从bean中提取数据的JSP页面并显示它。我们希望保证决不直接访问受保护的JSP页面，而只是通过建立该页面将使用的bean的servlet来访问它。url-pattern和auth-contraint元素可通过声明不允许任何用户直接访问JSP页面来提供这种保证。但是，这种不匀称的行为可能让开发人员放松警惕，使他们偶然对应受保护的资源提供不受限制的访问。
l auth-constraint
尽管web-resource-collention元素质出了哪些URL应该受到保护，但是auth-constraint元素却指出哪些用户应该具有受保护资源的访问权。此元素应该包含一个或多个标识具有访问权限的用户类别role-name元素，以及包含（可选）一个描述角色的description元素。例如，下面web.xml中的security-constraint元素部门规定只有指定为Administrator或Big Kahuna（或两者）的用户具有指定资源的访问权。

...

administrator
kahuna


重要的是认识到，到此为止，这个过程的可移植部分结束了。服务器怎样确定哪些用户处于任何角色以及它怎样存放用户的口令，完全有赖于具体的系统。
例如，Tomcat使用install_dir/conf/tomcat-users.xml将用户名与角色名和口令相关联，正如下面例子中所示，它指出用户joe（口令bigshot）和jane（口令enaj）属于administrator和kahuna角色。




l user-data-constraint
这个可选的元素指出在访问相关资源时使用任何传输层保护。它必须包含一个transport-guarantee子元素（合法值为NONE、INTEGRAL或CONFIDENTIAL），并且可选地包含一个description元素。transport-guarantee为NONE值将对所用的通讯协议不加限制。INTEGRAL值表示数据必须以一种防止截取它的人阅读它的方式传送。虽然原理上（并且在未来的HTTP版本中），在INTEGRAL和CONFIDENTIAL之间可能会有差别，但在当前实践中，他们都只是简单地要求用SSL。例如，下面指示服务器只允许对相关资源做HTTPS连接：



CONFIDENTIAL


l display-name
security-constraint的这个很少使用的子元素给予可能由GUI工具使用的安全约束项一个名称。
9.3 分配角色名
迄今为止，讨论已经集中到完全由容器（服务器）处理的安全问题之上了。但servlet以及JSP页面也能够处理它们自己的安全问题。
例如，容器可能允许用户从bigwig或bigcheese角色访问一个显示主管人员额外紧贴的页面，但只允许bigwig用户修改此页面的参数。完成这种更细致的控制的一种常见方法是调用HttpServletRequset的isUserInRole方法，并据此修改访问。
Servlet的security-role-ref子元素提供出现在服务器专用口令文件中的安全角色名的一个别名。例如，假如编写了一个调用request.isUserInRole（"boss"）的servlet，但后来该servlet被用在了一个其口令文件调用角色manager而不是boss的服务器中。下面的程序段使该servlet能够使用这两个名称中的任何一个。



boss
manager


也可以在web-app内利用security-role元素提供将出现在role-name元素中的所有安全角色的一个全局列表。分别地生命角色使高级IDE容易处理安全信息。
10 控制会话超时
如果某个会话在一定的时间内未被访问，服务器可把它扔掉以节约内存。可利用HttpSession的setMaxInactiveInterval方法直接设置个别会话对象的超时值。如果不采用这种方法，则缺省的超时值由具体的服务器决定。但可利用session-config和session-timeout元素来给出一个适用于所有服务器的明确的超时值。超时值的单位为分钟，因此，下面的例子设置缺省会话超时值为三个小时（180分钟）。

180

11 Web应用的文档化
越来越多的开发环境开始提供servlet和JSP的直接支持。例子有Borland Jbuilder Enterprise Edition、Macromedia UltraDev、Allaire JRun Studio（写此文时，已被Macromedia收购）以及IBM VisuaAge for Java等。
大量的web.xml元素不仅是为服务器设计的，而且还是为可视开发环境设计的。它们包括icon、display-name和discription等。
可回忆一下，在web.xml内以适当地次序声明web-app子元素很重要。不过，这里只要记住icon、display-name和description是web.xml的web-app元素内的前三个合法元素即可。
l icon
icon元素指出GUI工具可用来代表Web应用的一个和两个图像文件。可利用small-icon元素指定一幅16 x 16的GIF或JPEG图像，用large-icon元素指定一幅32 x 32的图像。下面举一个例子：

/images/small-book.gif
/images/tome.jpg

l display-name
display-name元素提供GUI工具可能会用来标记此Web应用的一个名称。下面是个例子。
Rare Books
l description
description元素提供解释性文本，如下所示：

This Web application represents the store developed for
rare-books.com, an online bookstore specializing in rare
and limited-edition books.

12 关联文件与MIME类型
服务器一般都具有一种让Web站点管理员将文件扩展名与媒体相关联的方法。例如，将会自动给予名为mom.jpg的文件一个image/jpeg的MIME类型。但是，假如你的Web应用具有几个不寻常的文件，你希望保证它们在发送到客户机时分配为某种MIME类型。mime-mapping元素（具有extension和mime-type子元素）可提供这种保证。例如，下面的代码指示服务器将application/x-fubar的MIME类型分配给所有以.foo结尾的文件。

foo
application/x-fubar

或许，你的Web应用希望重载（override）标准的映射。例如，下面的代码将告诉服务器在发送到客户机时指定.ps文件作为纯文本（text/plain）而不是作为PostScript（application/postscript）。

ps
application/postscript

13 定位TLD
JSP taglib元素具有一个必要的uri属性，它给出一个TLD（Tag Library Descriptor）文件相对于Web应用的根的位置。TLD文件的实际名称在发布新的标签库版本时可能会改变，但我们希望避免更改所有现有JSP页面。此外，可能还希望使用保持taglib元素的简练性的一个简短的uri。这就是部署描述符文件的taglib元素派用场的所在了。Taglib包含两个子元素：taglib-uri和taglib-location。taglib-uri元素应该与用于JSP taglib元素的uri属性的东西相匹配。Taglib-location元素给出TLD文件的实际位置。例如，假如你将文件chart-tags-1.3beta.tld放在WebApp/WEB-INF/tlds中。现在，假如web.xml在web-app元素内包含下列内容。

/charts.tld

/WEB-INF/tlds/chart-tags-1.3beta.tld


给出这个说明后，JSP页面可通过下面的简化形式使用标签库。
<%@ taglib uri="/charts.tld" prefix="somePrefix" %>
14 指定应用事件监听程序
应用事件监听器程序是建立或修改servlet环境或会话对象时通知的类。它们是servlet规范的版本2.3中的新内容。这里只简单地说明用来向Web应用注册一个监听程序的web.xml的用法。
注册一个监听程序涉及在web.xml的web-app元素内放置一个listener元素。在listener元素内，listener-class元素列出监听程序的完整的限定类名，如下所示：

package.ListenerClass

虽然listener元素的结构很简单，但请不要忘记，必须正确地给出web-app元素内的子元素的次序。listener元素位于所有的servlet元素之前以及所有filter-mapping元素之后。此外，因为应用生存期监听程序是serlvet规范的2.3版本中的新内容，所以必须使用web.xml DTD的2.3版本，而不是2.2版本。
例如，程序清单5-20给出一个名为ContextReporter的简单的监听程序，只要Web应用的Servlet-Context建立（如装载Web应用）或消除（如服务器关闭）时，它就在标准输出上显示一条消息。程序清单5-21给出此监听程序注册所需要的web.xml文件的一部分。
程序清单5-20 ContextReporterjava
package moreservlets;
import javax.servlet.*;
import java.util.*;
/** Simple listener that prints a report on the standard output
* when the ServletContext is created or destroyed.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/
public class ContextReporter implements ServletContextListener {
public void contextInitialized(ServletContextEvent event) {
System.out.println("Context created on " +
new Date() + ".");
}
public void contextDestroyed(ServletContextEvent event) {
System.out.println("Context destroyed on " +
new Date() + ".");
}
}
程序清单5-21 web.xml（声明一个监听程序的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">


…

package.ListenerClass

...


15 J2EE元素
本节描述用作J2EE环境组成部分的Web应用的web.xml元素。这里将提供一个简明的介绍，详细内容可以参阅http://java.sun.com/j2ee/j2ee-1_3-fr-spec.pdf的Java 2 Plantform Enterprise Edition版本1.3规范的第5章。
l distributable
distributable元素指出，Web应用是以这样的方式编程的：即，支持集群的服务器可安全地在多个服务器上分布Web应用。例如，一个可分布的应用必须只使用Serializable对象作为其HttpSession对象的属性，而且必须避免用实例变量（字段）来实现持续性。distributable元素直接出现在discription元素之后，并且不包含子元素或数据，它只是一个如下的标志。

l resource-env-ref
resource-env-ref元素声明一个与某个资源有关的管理对象。此元素由一个可选的description元素、一个resource-env-ref-name元素（一个相对于java:comp/env环境的JNDI名）以及一个resource-env-type元素（指定资源类型的完全限定的类），如下所示：


jms/StockQueue


javax.jms.Queue


l env-entry
env-entry元素声明Web应用的环境项。它由一个可选的description元素、一个env-entry-name元素（一个相对于java:comp/env环境JNDI名）、一个env-entry-value元素（项值）以及一个env-entry-type元素（java.lang程序包中一个类型的完全限定类名，java.lang.Boolean、java.lang.String等）组成。下面是一个例子：

minAmout
100.00
minAmout

l ejb-ref
ejb-ref元素声明对一个EJB的主目录的应用。它由一个可选的description元素、一个ejb-ref-name元素（相对于java:comp/env的EJB应用）、一个ejb-ref-type元素（bean的类型，Entity或Session）、一个home元素（bean的主目录接口的完全限定名）、一个remote元素（bean的远程接口的完全限定名）以及一个可选的ejb-link元素（当前bean链接的另一个bean的名称）组成。
l ejb-local-ref
ejb-local-ref元素声明一个EJB的本地主目录的引用。除了用local-home代替home外，此元素具有与ejb-ref元素相同的属性并以相同的方式使用。
下午 12:29 | 永久連結 |回應 (1) |引用通告 (0) |也發佈在您的網誌 |计算机与 Internet
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!116.entry
端口基础常识大全
端口可分为3大类：
1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。
2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住：并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣，请参看本文的其它部分。
0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0.0.0.0，设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见Chargen） 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDPecho：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍：ICMP没有端口，ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 （十六进制的0x1600）位交换后是0x0016（使进制的22）。
23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。
25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。
53 DNSHacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67和68 Bootp和DHCPUDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。 此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）
109 POP2并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供 服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth .这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回T，着将回停止这一缓慢的连接。
119 NNTP news新闻组传输协议，承载USENET通讯。当你链接到诸如：news:p.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end- point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用 机器上的end-point mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运 行Exchange Server吗？是什么版本？ 这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息，请仔细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。
143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。 已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。 SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect rmote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置。
177 xdmcp 许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP 的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。
1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。
1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口（尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本，如statd,ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Sh*ll 。连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，可以闭开portmapper直接测试这个端口。
3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：
000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。
5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）
6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。 Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载： 机器会不断试图解析DNS名─ads.conducent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即 3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少，其它的 木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马（RAT,Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连 接意味着已经有这种入侵。（31789端口是控制连接，317890端口是文件传输连接）
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将 portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。
41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。
端口1~1024是保留端口，所以它们几乎不会是源端口。但有一些例外，例如来自NAT机器的连接。 常看见紧接着1024的端口，它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议（S/NTP）服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器
上午 11:19 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌 |计算机与 Internet
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!115.entry
岩牡丹属翻译介绍(牛牛)
一、概论
成功种植岩牡丹属植物的精髓其实是与种植其他多肉类植物相差不多的。虽然与普遍观点相反，该属植物确实对种植环境要有一些特殊的要求，但是让它们在远离原生地的不同环境下健康地生长繁殖也并非难事。实际上，这其实只是一个关于土壤、栽种、日常管理、光线、温度及通风条件之间的一个相互作用的问题。
二、土壤与栽种
在野外，所有的岩牡丹属植物都是生长于石灰性的土壤中的。在大多数情况下，石灰质物质的主要成分是碳酸钙。但是，在有一定量的A. kotschoubeyanus 生长在石灰石上的同时，也有大量的该品种是生长在石膏质土壤（主要成分是硫酸钙）里的。石灰石碎片通常是与含有坚硬的沙质粘土、大量的矿物质及低水分的土壤混合在一起。在原生地，往往在那些有着渗水性好、易碎的多孔石灰石的地域会有大量的该属植物出现。所以由此可推断出，可溶性钙及其他矿物质是岩牡丹属植物所必不可少的营养物质。
硫酸钙（石膏）是一种微溶的物质，通常地下水、雨水及露水都能够释放出钙离子，与之相反，碳酸钙作为一种难溶的物质，只能通过与水及空气中二氧化碳反应生成可溶于水的重碳酸钙，从而被植物吸收。要注意的是，由于园艺用或者氢氧化钙无法进行剧烈的碱性反应，会对植物的根部产生破坏，因此是严格禁止使用的。值得推荐使用的是同时具有碳酸钙及碳酸镁成分的是白云灰岩，它能够提供可溶性的钙镁重碳酸盐。
岩牡丹属植物很难在以泥炭土及类似的土质作为长期种植介质的种植环境中生长，尤其是在成熟期。尽管在短时间内，它们会显示出良好的生长迹象，但最终只会导致其产生不良的根系，这种现象在A. trigonus上表现得尤为明显——会导致其三角状疣变黄直至死亡。比较适合这种植物的理想介质应该是含有粗沙的肥沃土壤。原文作者采用的种植介质的配比为：30%的重质粘土，50%的粗沙以及20%4mm左右的石灰石碎片。该介质具有良好的透水性，能够恰到好处地恢复到干燥状态，而不会在湿润的状态下变得密不透气。当然对该配方中的各种成分的比例并没有严格要求，种植者可根据当地的气候条件进行适当的调整——比如在干燥炎热的区域，可适当增加粘土的比例，降低粗沙的量及其大小，以防止介质中的水分流失过快。同时在介质可加入一些如浮石类的多孔材料作为粗沙的一部分，而且还可加入一定量的碳酸钾缓释肥料，这些对于种植该属植物都是大有好处的。
三、移植
除去低成本及轻质不算，塑料花盆比陶质花盆值得推荐的另外一条理由是塑料花盆更有利于该类植物的根系发展：种植在塑料花盆中的岩牡丹属类植物的毛发状根系不会触及花盆侧壁，从而更有利于其自身根系发育，同时塑料花盆还能够为根系提供一个较为温暖的环境。
移植时只需将植株从原来的花盆中取出，抖落掉根系上的松散的土，在花盆底部及球根周围的环形空隙间填上植料，最后将盆土压实。
四、浇水与施肥
浇水的频率取决于很多方面，比如介质种类、介质的空隙大小、温度及通风条件，而最重要的就是植物是否处于生长期。如采用上述介质进行种植的植物，在英国，通常是在三月下旬至十月中旬（此时正是岩牡丹属植物的生长季节）平均每两个礼拜浇一次水，但同时也要考虑到当地的气候条件及植物的生长状况。岩牡丹属植物属于季节性生长的植物，其在仲夏会进入半休眠状态，因此可根据其这一习性对其进行适量的浇水，(((((自仲春至初夏及末夏至其花期之前，岩牡丹属植物对于水量的需求达到巅峰状态。如果恰好这段时间伴随的是炎热干燥天气，植株会很快干掉，因此需要每隔几天浇一次水。重点)))))花期结束后，该属植物一般会从11月上旬开始进入为期一个冬天的休眠，因此这段期间，要保持其绝对干燥。在炎热干燥的气候条件下，植株会需要更加多的水分，同时其生长活跃期、休眠期及花期也会受到其漫长的生长季节的影响。
尽管缺乏准确的证据，水的品质确实是对植株的生长有着重要的作用。一般来说，雨水要比普通的水更加适合，因为其不含有一般水中的漂白粉成份。还有不少种植者在其雨水存储装置的进水口，垫上了一块石灰颗粒滤垫，这样做不光可以过滤掉雨水中的不溶物及酸性气体（二氧化碳、硫氧化物和氮气），而且还能以可溶性的重碳酸盐、硫酸盐和硝酸盐的形式为水源补充钙质。这种水可以在包括岩牡丹属植物在内的所有多肉植物上使用，效果十分明显。
植株最好通过浸盆的方式进行补充水分，所加的水量应该控制在30分钟左右内吸干的量。通过浸盆法进行补充水分有两个好处：首先植株的“颈部”不会过于潮湿，这样就避免了烂根的危险；其次能够使植株上的绒毛不至于缠结，保持美观。浸盆法唯一的不足就是会造成盐分在土壤表面结晶，但是这个可通过少量的喷雾或者顶部浇水去除掉。
施肥及病虫害防治最好是于浇水同时进行——在水中加入肥料与自吸性杀虫剂。添加的肥料最好是含有含有丰富的碳酸钾或者是磷酸钾与碳酸钾混合物的可溶性肥料。病虫害的防治可在每年的春天及末夏通过在水中加入自吸性杀虫剂进行一年两次的防治。如果在这期间发生轻微的病虫害，最好使用马拉松及尼古丁酒精溶液进行防治。
五、光线、温度及通风
健康的植株只有在具有强壮的根系和被正常地加以浇水施肥的情况下，才能利用良好的光线、温度及通风条件，进行健康的生长繁殖。
最适合植物生长的光源及热源是阳光，而且如果在温室的向阳处能够将植物沿东西向放置，将会特别有利于植物的生长。一些种植者往往会在温室的玻璃上进行遮荫，其实这在英国及北欧都是不必要的，虽然在较为炎热阳光强烈的季节，这项措施也许会被采用。在英国，有可能会发生植株被灼伤的现象，但是只要其已经习惯了当地的光照强度，具有强壮的根系，被施以充足的水分，并且周围的环境具有良好的通风条件，这种现象完全可以避免。在冬季的休眠期内，该属植物并不需要过高的温度——如果盆土干燥，4℃以上的温度就已经完全满足其要求了。最难控制的是其花期到12月中下旬及入春后第一次浇水后的这两段时间：此时植株的根部并没有完全干燥，因此要将温度控制在10℃以上。
冬季最好是通过电热暖风机来对温室进行升温，同时还可保证温室内的空气流通。要避免使用燃油或者燃气的加热器，因为这些加热器都会释放出二氧化碳及水蒸气——这些气体对于处于休眠期的植物来说并不是所需要的，而且燃气加热器生成的水蒸气还会导致烂根及真菌感染现象的出现。值得一提的是，在使用电热加热器的时候，最好准备一个后备装置以防停电，而此时就只好用上燃油或者燃气的加热器了。
上午 11:10 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌 |爱好
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!113.entry
水瓶生根法(仙人论坛)
就像居士所说，伤口一定要风干，我一般都是风干一个月左右：〉不要怕它失水~~~~它失水多一些反而有利于生根，最长的时候我曾经一下子风干一个冬天。适当给一些防霉粉（滑石粉或者含有杀菌药物的滑石粉）是有好处的，一方面可以保证伤口充分干燥，也能防止牡丹球体自身液体的渗出，如果这个生根粉里面含有激素，还可促在一定程度上促进生根，但是一般来说激素在这个时候都没什么明显效果。
还有一个，可以作为水平生根法的补充，就是瓶子里面的水可以使用1~3%的医用双氧水，这个有三个作用：
1.可以抑制病原微生物在水中繁殖，以免由于瓶中的水不干净而导致上面球体的腐烂。
2.可以在一定程度上释放氧气，有利于根原基的形成。
3.过氧化氢（双氧水）能够慢慢分解产生氧自由基，并可以随着水蒸气的产生向水面上方扩散（当然这个量是非常有限的），当植物的根系产生并伸长接近水面的时候，游离在水面附近的氧自由基可以作为一种激活因子，促进根分生区细胞的分裂和分化，有利于功能根以及根毛的形成。（这个作用目前尚不确切，机理不清）
上午 11:04 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌 |爱好
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!112.entry
士童的翻译介绍(牛牛)
介绍：士童属植物的原产地在巴西，属于闭花受精属植物，这就意味着该属植物不通过开花就能够产生种子。士童主要特征：扁球形，橄榄绿或者褐色，成球直径为11/4英寸，通常有10-15条几乎平缓的棱，顶端为一个密布绒毛的空隙。每个刺座一般有7-11根刺，其颜色会由微红最终变为黑色，开直径为11/2的硫磺色花，且只在最炎热，阳光最好的下午开放。而没能开放的花朵也会通过自受精产生种子。
种植：能够接受的最低温度为华氏42-48度，在夏季需要温暖、遮荫的生长环境。适宜生长在富有腐殖质、多孔、渗水性好、沙质土壤，并且在两次浇水之间应保持土壤的干燥。移栽，适宜在春天其根系生长得过于密集的时候。一般情况下，为了能为根部提供新鲜土壤应每隔一年进行移盆，但这并不意味着就要将它们种在大型的盆器中。一般是在盆子的1/4铺上碎砖、砺沙来保证其良好的渗水，移栽后需将土壤表面压实。移栽之后的一个礼拜停止浇水。
繁殖：该属植物可通过播种或者子球来进行繁殖。种子可在仙人掌几多肉植物专用盆中播种。播种时，将种子轻轻地洒在培养土表面，然后再其上覆上一层粗沙，撒上一些水后将盆子移至高湿温暖的环境中。当幼苗长至可以用手进行操作的时候应进行移栽。如果长得过于密集而未能及时移栽将会导致腐烂。移栽时轻轻地将子球分开，以免损伤它们细弱的根须。如果土壤有少许水分，将会使移栽较为简便。可将子苗单个或多个种在一个容器中。
上午 11:02 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌 |爱好
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!111.entry
姣丽球养植及乳突介绍(牛牛)
姣丽球属植物主要生长在墨西哥的东北部及中部的沙漠的广阔地区，但是该属的各个品种都只在相互隔绝的小范围内生长。这些区域有着大量充足的光照，但是降水量却是十分之低。
1、种植介质
所用介质需具有良好的透水性，且不能含有任何能够导致土壤酸化的物质。由于姣丽球属植物所生长的区域的土壤中含有大量的石膏类物质，因此在种植的介质应加入一定量的石膏有些人干脆就是用纯石膏来种植，而有些人只是加入少量的石膏。（原文作者采用的介质：1份John Innes 2号土+1份直径为2mm的沙子+1份粗沙）。
2、植器选择
种植姣丽球属植物的植器可以选择陶制的也可以选择塑料的，两者之间最主要的区别就是陶制器皿的水分流失较快。由于姣丽球属的植物都具有发达的地下根系，因此在选择植器是主要考虑的是其深度——我们既要为其根系提供充足的生长空间，又要保证不要让根系被过多的土壤所包围。但是对于像T. valdezianus, dickisoniae 及pseudomacrochele ssp. krainzianus fa. minimus这些品种，虽然它们拥有常见的较长的主根，但是它们仍然要求较为狭窄的植器。这就意味着在某个既定大小的植器里，相对于那些球型品种来说，会有更多的土壤包围着它们的主根。所以在种植这些品种的时候，我们应该在浇水上面多加注意。另外一个种植这些品种的技巧就是在同一个植器里面种上两棵相同品种的植物。
3、种植
在种植这些植物时，可在植器底部铺上一层直径为6mm的沙砾来防止过多的土壤被水流冲走。在沙砾之上再铺上一层大约1cm左右厚的土壤，同时把植物置于盆中，使其“颈部”恰好处于植器边缘之下。然后再轻轻地铺上一层大约1cm后的土壤，使土壤高度大致处于植物“颈部”之下的位置。之后就可以在混合土壤之上铺上一层粗沙了。最后可对植物用少量水进行喷雾，冲洗掉其表面的沙土。
4、浇水
在原生地生长的姣丽球属的植物只在温暖的环境下吸收大量的水分，因此我们可以将该属植物的这种习性作为我们对其进行正确浇水的指导方向。但是对于那些比如开花较早的T.schmiedickeanus及相似的andersonii, rubriflorus 与T. valdezianus，我们可以在看到花苞的时候，对球体表面进行喷雾，但是前提是周围的通风条件较好。
在对经过一个冬天休眠期的植物第一次浇水时，我们必须先只浇少量的水作为开始，否则将会导致根部吸收过多的水分，造成植物被烧死。
一旦天气转暖，这些植物开始恢复到正常的大小，就可以按照实际情况进行经常性的浇水了（原文作者是在最为温暖的时期内每个一至两个星期进行浇水，而且作者还发现在7月中旬至8月中旬——英国最炎热的时期，这些植物会有进入休眠状态，因此作者只会对植物施以日常水量的一半的水量）。
菜球:另外对于夏眠我有不同意见，据我的观察没有发现它们有夏眠现象，而且夏天长得相当快，想想，长沙的夏天可不知比英国热到哪去了！
还有书上多介绍乳突球属的一部分如白斜子、黛丝疣球以及月世界等都有夏眠现象，但我在实际栽培中发现这些种根本没有夏眠，与之相反的是天热的时候长得快得多！
以上这些观察结果都是针对实生苗的
上午 11:00 | 永久連結 |回應 (0) |引用通告 (0) |也發佈在您的網誌 |爱好
永久連結關閉
http://spaces.msn.com/members/leizha/Blog/cns!1p7_c76flBEkLNWQcTXG3jeA!110.entry

相簿
| |

4月26日
0 張相片
最後更新：2005/4/27
身边好友
风的味道
一个喜欢仙肉的漂亮女孩子，又可爱又温柔。
花花世界
来自远方的大姐姐，聪明能干。
乐天花草
徐州帅哥，多肉高手前辈，东西都是精品
尚未新增任何項目。
更新的分享空間
nicole小白我的星期三新社花園古堡C‘est Pour Vivre 2005Alicia~~EMILY~~ﾟ*❀.｡.* =❤ VicKy ❤ =◡‿◡✿*.｡.❀*ﾟangel淨
更多...

©2005 Microsoft.   使用規定   MSN 隱私權聲明   意見反應  管理辦法  回報濫用  說明