摘要： 先给大家看了看apache的Common项目，其中包括许多有用的工具程序，例如，BASE64和url编码的，xml到javabean映射的，http客户端程序，rss框架，甚至有workflow。告诫大家：要相信，我们要做的事，别人早已做过，我们要写的程序，别人早已写过。最重要的就是，从哪里找到别人的源代码？工作中的一个重要能力就是要英语好，能够迅速找到资源。著名的开源站点：jakarta.apache.org、sourceforge.net，open-open.com接着介绍了如何利用HttpServletResponse产生响应状态和构建响应消息头，各种响应状态码定义成常量的好处。 字符串 阅读全文

摘要： 今天真倒霉，学员通过Tomcat黑了我的计算机! 下面先说说怎么被黑的过程吧！我昨天讲解在Servlet程序中如何读写资源时，讲到了如果一个Servlet或JSP程序能够读写当前计算机上的任意目录的话，那么采用Tomcat对外出租虚拟主机时，就会出现安全问题，因为别人上传的Servlet/JSP程序可以浏览服务器上的所有目录和修改服务器上的文件。我安排学员们自己做做这个实验看看，没想到，第二天上课后不久，我的计算上就弹出了“计算机即将被关闭”的通知消息窗口，一些同学随之开始哈哈大笑，我知道被他们黑了，便问了整个被黑的过程。 原来，一些同学昨晚被冯伟立（大二辍学）给黑了，今天反过来拿我的计算机. 阅读全文