Submit Search
Upload
Spring小話
•
0 likes
•
1,347 views
eiryu
Follow
2013/1/24 日本Springユーザ会勉強会 LT資料
Read less
Read more
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 9
Recommended
Cakephp api
Cakephp api
Eiji Yokota
Spring AMQP × RabbitMQ
Spring AMQP × RabbitMQ
Keisuke Nishitani
Springの今
Springの今
Kazuyuki Kawamura
[JavaDo] JAX-RS ハンズオン 第2部
[JavaDo] JAX-RS ハンズオン 第2部
haruki ueno
Spring Frameworkの今 (2013年版) #jjug_ccc #ccc_r17 #springframework
Spring Frameworkの今 (2013年版) #jjug_ccc #ccc_r17 #springframework
Toshiaki Maki
Java による Web アプリケーションのプロトタイプのために最近使っている構成
Java による Web アプリケーションのプロトタイプのために最近使っている構成
Yu Nobuoka
pecl-AOPの紹介
pecl-AOPの紹介
Hiraku Nakano
サイ本読書会4章変数
サイ本読書会4章変数
ztyper
Recommended
Cakephp api
Cakephp api
Eiji Yokota
Spring AMQP × RabbitMQ
Spring AMQP × RabbitMQ
Keisuke Nishitani
Springの今
Springの今
Kazuyuki Kawamura
[JavaDo] JAX-RS ハンズオン 第2部
[JavaDo] JAX-RS ハンズオン 第2部
haruki ueno
Spring Frameworkの今 (2013年版) #jjug_ccc #ccc_r17 #springframework
Spring Frameworkの今 (2013年版) #jjug_ccc #ccc_r17 #springframework
Toshiaki Maki
Java による Web アプリケーションのプロトタイプのために最近使っている構成
Java による Web アプリケーションのプロトタイプのために最近使っている構成
Yu Nobuoka
pecl-AOPの紹介
pecl-AOPの紹介
Hiraku Nakano
サイ本読書会4章変数
サイ本読書会4章変数
ztyper
はじめての FuelPHP
はじめての FuelPHP
Sho A
Rx java x retrofit
Rx java x retrofit
Shun Nakahara
Programming camp Codereading
Programming camp Codereading
Hiro Yoshioka
Kanazawa.js.Next
Kanazawa.js.Next
dynamis
Android test tutorial
Android test tutorial
Kazuaki Ueda
EC-CUBEプラグイン講義
EC-CUBEプラグイン講義
ria1201
「Windows 8 ストア アプリ開発 tips」 hokuriku.net vol.11 (2013年1月26日)
「Windows 8 ストア アプリ開発 tips」 hokuriku.net vol.11 (2013年1月26日)
Fujio Kojima
20120307 CakePHP Study in Tokyo
20120307 CakePHP Study in Tokyo
ichikaway
Geolocation gurunavi
Geolocation gurunavi
Jun Chiba
20141129-dotNet2015
20141129-dotNet2015
Takayoshi Tanaka
今日からはじめるGPars
今日からはじめるGPars
fumokmm
PHP5.5新機能「ジェネレータ」初心者入門
PHP5.5新機能「ジェネレータ」初心者入門
kwatch
Web技術勉強会23回目
Web技術勉強会23回目
龍一 田中
Struts2を始めよう!
Struts2を始めよう!
Shinpei Ohtani
GoCon2016 spring 自作Webフレームワーク uconを作った話
GoCon2016 spring 自作Webフレームワーク uconを作った話
Masahiro Wakame
第三回ありえる社内勉強会 「いわががのLombok」
第三回ありえる社内勉強会 「いわががのLombok」
yoshiaki iwanaga
JavaScript 実践講座 Framework, Tool, Performance
JavaScript 実践講座 Framework, Tool, Performance
クラスメソッド株式会社
90分間濃縮 PHPエラーの教室
90分間濃縮 PHPエラーの教室
Yusuke Ando
React Native GUIDE
React Native GUIDE
dcubeio
Google App Engine for Java
Google App Engine for Java
Takuya Tsuchida
Javaでのバリデーション 〜Bean Validation篇〜
Javaでのバリデーション 〜Bean Validation篇〜
eiryu
Introducing thymeleaf
Introducing thymeleaf
eiryu
More Related Content
Similar to Spring小話
はじめての FuelPHP
はじめての FuelPHP
Sho A
Rx java x retrofit
Rx java x retrofit
Shun Nakahara
Programming camp Codereading
Programming camp Codereading
Hiro Yoshioka
Kanazawa.js.Next
Kanazawa.js.Next
dynamis
Android test tutorial
Android test tutorial
Kazuaki Ueda
EC-CUBEプラグイン講義
EC-CUBEプラグイン講義
ria1201
「Windows 8 ストア アプリ開発 tips」 hokuriku.net vol.11 (2013年1月26日)
「Windows 8 ストア アプリ開発 tips」 hokuriku.net vol.11 (2013年1月26日)
Fujio Kojima
20120307 CakePHP Study in Tokyo
20120307 CakePHP Study in Tokyo
ichikaway
Geolocation gurunavi
Geolocation gurunavi
Jun Chiba
20141129-dotNet2015
20141129-dotNet2015
Takayoshi Tanaka
今日からはじめるGPars
今日からはじめるGPars
fumokmm
PHP5.5新機能「ジェネレータ」初心者入門
PHP5.5新機能「ジェネレータ」初心者入門
kwatch
Web技術勉強会23回目
Web技術勉強会23回目
龍一 田中
Struts2を始めよう!
Struts2を始めよう!
Shinpei Ohtani
GoCon2016 spring 自作Webフレームワーク uconを作った話
GoCon2016 spring 自作Webフレームワーク uconを作った話
Masahiro Wakame
第三回ありえる社内勉強会 「いわががのLombok」
第三回ありえる社内勉強会 「いわががのLombok」
yoshiaki iwanaga
JavaScript 実践講座 Framework, Tool, Performance
JavaScript 実践講座 Framework, Tool, Performance
クラスメソッド株式会社
90分間濃縮 PHPエラーの教室
90分間濃縮 PHPエラーの教室
Yusuke Ando
React Native GUIDE
React Native GUIDE
dcubeio
Google App Engine for Java
Google App Engine for Java
Takuya Tsuchida
Similar to Spring小話
(20)
はじめての FuelPHP
はじめての FuelPHP
Rx java x retrofit
Rx java x retrofit
Programming camp Codereading
Programming camp Codereading
Kanazawa.js.Next
Kanazawa.js.Next
Android test tutorial
Android test tutorial
EC-CUBEプラグイン講義
EC-CUBEプラグイン講義
「Windows 8 ストア アプリ開発 tips」 hokuriku.net vol.11 (2013年1月26日)
「Windows 8 ストア アプリ開発 tips」 hokuriku.net vol.11 (2013年1月26日)
20120307 CakePHP Study in Tokyo
20120307 CakePHP Study in Tokyo
Geolocation gurunavi
Geolocation gurunavi
20141129-dotNet2015
20141129-dotNet2015
今日からはじめるGPars
今日からはじめるGPars
PHP5.5新機能「ジェネレータ」初心者入門
PHP5.5新機能「ジェネレータ」初心者入門
Web技術勉強会23回目
Web技術勉強会23回目
Struts2を始めよう!
Struts2を始めよう!
GoCon2016 spring 自作Webフレームワーク uconを作った話
GoCon2016 spring 自作Webフレームワーク uconを作った話
第三回ありえる社内勉強会 「いわががのLombok」
第三回ありえる社内勉強会 「いわががのLombok」
JavaScript 実践講座 Framework, Tool, Performance
JavaScript 実践講座 Framework, Tool, Performance
90分間濃縮 PHPエラーの教室
90分間濃縮 PHPエラーの教室
React Native GUIDE
React Native GUIDE
Google App Engine for Java
Google App Engine for Java
More from eiryu
Javaでのバリデーション 〜Bean Validation篇〜
Javaでのバリデーション 〜Bean Validation篇〜
eiryu
Introducing thymeleaf
Introducing thymeleaf
eiryu
Ninja framework使ってみた
Ninja framework使ってみた
eiryu
JMeter小話
JMeter小話
eiryu
Thymeleafのすすめ
Thymeleafのすすめ
eiryu
最近のJavaでの開発について
最近のJavaでの開発について
eiryu
Thymeleafでハマったこと
Thymeleafでハマったこと
eiryu
TwFavView
TwFavView
eiryu
More from eiryu
(8)
Javaでのバリデーション 〜Bean Validation篇〜
Javaでのバリデーション 〜Bean Validation篇〜
Introducing thymeleaf
Introducing thymeleaf
Ninja framework使ってみた
Ninja framework使ってみた
JMeter小話
JMeter小話
Thymeleafのすすめ
Thymeleafのすすめ
最近のJavaでの開発について
最近のJavaでの開発について
Thymeleafでハマったこと
Thymeleafでハマったこと
TwFavView
TwFavView
Spring小話
1.
Spring小話 @eiryu
2.
自己紹介 ● TwitterID:@eiryu ●
エンジニア6年目 ● Spring歴9ヶ月くらい ● Java ● PostgreSQL ● もうすぐ引っ越します
3.
Webアプリケーション脆弱性テストにて ● GET http://host/app/error.bak
200 OK ● GET http://host/app/error.old 200 OK ● GET http://host/app/error.OLD 200 OK
4.
実際のコントローラ @RequestMapping("/error") public class ErrorController
{ @RequestMapping("") public String error() { ... } ... }
5.
挙動 ● error ● error/ ●
error.do ● error.php ● error.nande.yanen (下3つは一例) デフォルトでは、 error/ や error.* が処理対象とし て登録されている
6.
対策1 コントローラ修正 @RequestMapping("/error") public class ErrorController
{ @RequestMapping("/") public String error() { ... } ... }
7.
対策2 useDefaultSuffixPatternを無効に <bean class="org.springframework.web.servlet.mvc.annotation. DefaultAnnotationHandlerMapping">
<property name="useDefaultSuffixPattern" value="false"/> </bean>
8.
元ネタ http://d.hatena.ne. jp/eiryu9/20130120/1358651987
9.
ご清聴ありがとうございました