- PR -

web.xmlの設定って?

«前のページへ 1|2
投稿者投稿内容
POLON
会議室デビュー日: 2002/09/10
投稿数: 13
投稿日時: 2002-11-14 04:49
数々のご指摘を頂き誠に有難う御座います。

[To amnakyさん]
すみません contents Dir の記述がすっぽり抜けておりました。
あと”<url-pattern>/servlet/HelloJavaWorld</url-pattern>”の”/servlet”
部分は
------------------
<servlet-mapping>
<servlet-name>invoker</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>
------------------
を使用する為だったのですがこれも良くなかったようですね。
実際痛い目にあって文字通り「痛感」致しました。

[To H2さん]
本当に何時も解り易くご説明頂き感謝感激で御座います。
前回教えて頂きました”web.xml”の記述をそのままCopyして使ってみたのですが
(勿論Path等は変えてですが)上手く動作しなかったので別の方法を試みた次第です。
ただ現在は教えて頂いた書き方で再度記述してみたところServletは無事(?)正常に動いております。
何が原因だったのでしょうかねぇ・・・。
(もし解ったらご報告申し上げます。)

少し話しが反れてしまいますが、やはりTomcatの脆弱性というのはinvokerの設定が
関係しているのでしょうか?
「Cross Site Scripting」などの攻撃対象に関連していると思い質問を投げさせて頂きました。


お二人方の貴重なご指摘によって解決致しました。
誠に有難う御座いました。
pon
常連さん
会議室デビュー日: 2002/05/21
投稿数: 43
投稿日時: 2002-11-14 11:53
もう解決されたとのことですがちなみに
デフォルトパッケージのクラスはインポートされないと思うのですが
関係ないのでしょうか?
J2SE1.4からデフォルトパッケージはimportできなくなってます。
#ServletはわかりませんがBeansはimportできなくなってます。
POLON
会議室デビュー日: 2002/09/10
投稿数: 13
投稿日時: 2002-11-14 22:46
[To ponさん]
返事が遅くなりました。
今回は未だBeansは使用していないので確認は出来ていないのですが
Servletに関してお話させて頂くと、importはどのClassも何ら問題はない様に思います。
私の場合は学習も兼ねていますので、必要のあるモノのみを呼び出すようにしております。
-- Ex -----------------------------------
import javax.servlet.ServletContext;
import javax.servlet.RequestDispatcher;



-----------------------------------------
多分これは”import javax.servlet.*;”でも問題ないかと思います。
(実験はしておりませんが・・・。 )
pon
常連さん
会議室デビュー日: 2002/05/21
投稿数: 43
投稿日時: 2002-11-15 09:55
意味が違ってますが・・・
デフォルトパッケージって名前がついてないやつです。
import javax.servlet.*;はデフォルトじゃないですよ。
言葉が足らなくてすみません。
#要は自作のServletはパッケージ名をつけましょうってことです。
J2SEの仕様が変更されているのでいずれJ2EEでも通用しなくなるでしょう。
#Tomcat4.1系ではそうなっています。(j2sdk1.4の場合だと思いますが)
POLON
会議室デビュー日: 2002/09/10
投稿数: 13
投稿日時: 2002-11-15 22:35
[To ponさん]
私の方こそ読み落としをしておりまして
申し訳御座いません。

ただDefault Packageの件でしたら
(今回の場合)私には当てはまりません。

Servletを仕込む際は必ずpackage化しておりますので・・・。

このご回答で宜しいでしょうか?
ご返答頂き有難う御座いました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)