小编Ali*_*ila的帖子

我正在使用Fortify SCA来查找我的应用程序中的安全问题(作为大学作业).我遇到了一些我无法摆脱的"Log Forging"问题.

基本上,我记录了一些来自Web界面的用户输入值:

logger.warn("current id not valid - " + bean.getRecordId()));

并且Fortify将此报告为日志伪造问题,因为getRecordId()返回用户输入.

我已经关注了这篇文章,我正在用空格替换"新行",但问题依然存在

logger.warn("current id not valid - " + Util.replaceNewLine(bean.getRecordId()));

任何人都可以提出解决此问题的方法吗？

我有一个java类,它使用复杂的静态字段,需要特殊的操作,close()以便GC安全地清理它们.

对于静态字段的初始化,我使用static块.但我现在不知道如何安全地卸载静态字段,以便我可以close()在GC清理字段之前调用该方法.

有没有办法卸载静态字段,类似于静态初始化块？

我需要一个网络摄像头库(用于C#),以便我可以实现以下功能:

• 显示视频流
• 将流保存到磁盘上的文件
• 捕获单个图像

我搜索过图书馆,发现了一些:

• EasyWebcam
• DirectShow.NET
• avicap32使用P/Invoke
• VFW

但我需要一些建议使用(也许还有其他库,我在这里提到).

根据您的经验,请向我推荐一个库,以便我可以实现这三个功能.

我希望有一个类作为成员指向函数的指针

这是函数指针:

typedef double (*Function)(double);

这是一个适合函数指针定义的函数:

double f1(double x)
{
    return 0;
}

这是课堂定义:

class IntegrFunction
{
public:
    Function* function;
};

在主要功能的某个地方,我想做这样的事情:

IntegrFunction func1;
func1.function = f1;

但是,这段代码不起作用.

是否可以为类成员分配一个指向全局函数的函数指针,如上所述？或者我必须在函数指针定义中更改某些内容？

谢谢,

我想在OpenGL中创建一个倾斜(骑士)投影.我知道这个操作不是默认支持的,而是我需要剪切矩阵,然后进行正交投影.

你能告诉我我必须做的OpenGl步骤/功能是什么吗？

有没有什么方法可以验证一个只读的jsf输入文本,但是在触发其他一些事件时值会改变？

我正在尝试使用Jetty 8.1.2 WebSockets将一些二进制数据(图像)发送到javascript客户端.

websockets java代码:

BufferedImage image = getTheImage();

ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(image, "jpg", baos);
baos.flush();
byte[] imageInBytes = baos.toByteArray();
baos.close();

socket.getConnection().sendMessage(imageInBytes, 0, imageInBytes.length);

javascript代码:

binarySocket.onmessage = function(event) {
if (event.data instanceof ArrayBuffer) {
    var bytearray = new Uint8Array(event.data);

    var tempcanvas = document.createElement('canvas');
    tempcanvas.height = imageheight;
    tempcanvas.width = imagewidth;
    var tempcontext = tempcanvas.getContext('2d');

    var imgdata = tempcontext.getImageData(0, 0, imagewidth,imageheight);
    var imgdatalen = imgdata.data.length;

    for ( var i = 8; i < imgdatalen; i++) {
        imgdata.data[i] = bytearray[i];
    } …

我有一个包含这样结构的html页面:

<table class="pick">
    <tr>
        <td>
            <div class="class1">
                <div class="class2">
                    <div class="myClass"></div>
                </div>
            </div>
        </td>
        <td>
            <div class="class1">
                    <div class="myClass"></div>
            </div>
        </td>
    </tr>
</table>

如何使用myClass类中的类选择元素内部的元素pick,但div元素的结构是可变的,如代码示例中所示？

我可能需要这样的东西:.pick .something_else .myClass { /*style*/ }但我不确切知道是什么.

我正在使用以下代码在Linux下在java中创建一个目录:

String dir = "~/tempDir/";
if (!IOUtils.createDirectory(dir)) {
    throw new IOException("could no create the local store directory: "
            + dir );
}

LOGGER.info("local store successfully created.");

应用程序似乎创建了目录,因为我没有错误,它工作正常.问题是我在磁盘上看不到这个目录; 我在我的主目录中查找.我需要提一下,这是一个在tomcat下运行的java Web应用程序.

有谁知道为什么我看不到这个目录？

我使用db4o作为DBMS,我有一个问题:

有没有办法指定我不想在数据库中存储模型类中的字段？

@Transient使用关系数据库时类似于注释的东西？

我正在尝试模拟 FileInputStream 的构造函数，我有以下代码：

@RunWith(PowerMockRunner.class)
@PrepareForTest(FileInputStream.class)
public class DBUtilsTest {

    @Test(expected = FileNotFoundException.class)
    public void readTableMetadataFileNotFoundException() throws Exception {
        try {
            PowerMockito.whenNew(FileInputStream.class)
                    .withParameterTypes(String.class)
                    .withArguments(Matchers.any(String.class))
                    .thenThrow(FileNotFoundException.class);

            PowerMock.replayAll();

            TableMetadata tableMeta = DBUtils
                    .readTableMetadata(path);
        } finally {
            PowerMock.verifyAll();
        }
    }
}
public class DBUtils {
    public static TableMetadata readTableMetadata(String metadataPath)
            throws FileNotFoundException, IOException {

        Properties properties = new Properties();
        FileInputStream is = new FileInputStream(metadataPath); 
        properties.load(is);
        .....
    }
}

虽然，测试失败 java.lang.AssertionError: Expected exception: java.io.FileNotFoundException

似乎构造函数并没有真正被嘲笑，也没有抛出异常。任何人都可以对这个问题提供任何帮助吗？

我有一个Web应用程序,它有两个servlet,通过上下文属性交换信息.

每个servlet都依赖于另一个servlet在上下文属性中设置的信息.例如,如果我第一次访问servlet S1,我需要访问servlet S2提供的信息,通过上下文属性,我URLConnection向S2 发出请求(通过).

我需要servlet S1和S2在应用程序启动时启动(初始化),而不是在向它们发出请求时.

我可以进行任何配置,以便我的应用程序中的所有servlet在启动时初始化吗？