Strutsの脆弱性

http://qiita.com/kawasima/items/670d2591bc8fea19dc1d
http://d.hatena.ne.jp/Kango/searchdiary?word=*%5B%C4%B4%A4%D9%A4%C6%A4%DF%A4%BF%5D
S2Struts(1.2.X,1.3.X両方とも)は、問題の部分はStrutsに依存しているため、直に影響を受けてます。


利用している方は、下記のようなフィルターを適用することで回避できます。


http://www.mbsd.jp/news20140422.html
http://www.mbsd.jp/img/testFilter.java


とりいそぎ。


追記:Formを利用しないで、POJOのActionだけで作ってあるようなアプリは問題ありません。(1.2.X,1.3.X両方とも)
追記:フィルターでの対応はmultipart/form-dataのPOSTに対しては無力なので、一番最初のリンクでの対応をするとマルチパートにも対応できます。(commons-beanutilsのバージョンが1.8.0以降での対応なのでpom等の修正も場合によって必要)

『Eclipseで学ぶはじめてのJava 第3版』読者セミナーのお知らせ:〜他の会社の女子と一緒にプログラミングをしてみませんか?〜

ソフトバンククリエイティブと『Eclipseで学ぶはじめてのJava』シリーズの著者である木村聡は、
世界を変えるような製品やサービスを世に送り出すために、多様な経験、
アイディアや文化を持ったプログラマが育つことが重要であると考え、
より多くの方がプログラマとして活躍できるよう、読者セミナーを実施します。

JavaEclipseについてもっと知りたい」「社外の勉強会、セミナーに参加しようか迷っている」という方を対象に、
Eclipseで学ぶはじめてのJava 第3版』読者セミナー を開催します。

お友達をお誘い合わせの上、ぜひお気軽にご参加ください。


●日時: 6 月 8 日(金)19:00〜21:00
●会場: ソフトバンククリエイティブ(株) 6F 会議室3・4
●会場所在地: 東京都港区六本木2-4-5
●地図: http://yahoo.jp/dbKE5t
●対象: JavaあるいはEclipseに興味を持っている「女性」と「男性」(社会人・学生を問いません)

●内容:
・ Java7で追加になった構文について
Eclipseに空気を読ませて楽する術
・ TDDのリズムをプログラミングのデモにて体感

※ 内容は変更になる場合があります


参加登録: 6 月 4 日(月)正午までに、こちらよりお申し込みください。


●参加費: 無料


●その他:
※ 応募者多数の場合は、課題を出す場合がありますので、あらかじめご了承ください。
(特定のハッシュタグをつけてTwitter上でつぶやくなどの簡単な課題です)
※ さらに、課題達成者多数の場合は、若手社会人・学生を優先とさせていただきますので、あらかじめご了承ください。
※ ご参加いただく方には、6 月 6 日(水)までに確認の連絡をします。
※ 当日は、筆記用具などをお持ちください。
※ 普段の服装でお越しください。
※ 基本的にセミナーにPCは不要です。


皆様のご参加を心よりお待ちしております。


テンプレ
http://googledevjp.blogspot.jp/2012/05/google-technical-workshop.html


●お申し込みはこちらから
女性枠:http://www.zusaar.com/event/294001
男性枠:http://www.zusaar.com/event/294002

Eclipseで学ぶはじめてのJava 第3版が出ます

 Amazonでは第2版が一時的に在庫切れになったりしていますが、4月に第3版が出版予定です。

 授業の教科書としても利用されているらしく不安な方もいると思いますが、もう少しで次の版が出ますので、ご安心ください。

 ちなみに、Java7で新しく追加された構文やAPIの事もちゃんと追記しています。

「Eclipseで学ぶはじめてのサーブレット&JSP」

Eclipseで学ぶはじめてのサーブレット&JSP」という本を執筆しました。

内容は Servlet3.0 で、プロトコルの説明から入り、最終的に簡易Twitterアプリケーションを作るというものです。

Webということで(?)、T2プロジェクトの id:c9katayama, id:shot6, id:skirnir, id:yone098 にもガチンコのレビューをしてもらいました。

Servlet3.0 は結構良いので、よければお手にとって見てみてください。だって、web.xmlを書かなくて済むんだから。

Amazonなどでは既に予約できます。10/1発売となっていますが、9/28くらいには書店に並ぶと思います。

お薦め 「Javaルールブック 〜読みやすく効率的なコードの原則」

献本ありがとうございます。

Javaルールブック 〜読みやすく効率的なコードの原則
大谷 晋平 米林 正明 片山 暁雄 横田 健彦
技術評論社
売り上げランキング: 96170

執筆はT2メンバーでおなじみの大谷 晋平さん、米林 正明さん、片山 暁雄さん、横田 健彦さん、監修はISIDです。
今回、私はレビュアーとして参加しました。


Java1.4以前のベースがあるために、Java5以降の構文などを後ろの方で付録的に扱っている書籍やコーディング規約もありますが、
そうではなく、今の現状に合わせた内容としてJava5以降の事柄も当たり前としてきちんと記述されています。


プログラマが知るべきの97のこと」という書籍がありますが、このJavaルールブックに関しては、知っておくだけではなく、実際にコーディング出来ておいて当たり前のことが非常に多く書かれています。別のタイトルをつけるなら「Javaプログラマが出来ておくべき○○のこと」でもOKだと思います。
出来るためには、先に知っておく必要がありますよね。なので、是非読んでください。


もちろん、プロジェクトごとに異なるルールもありますよね。そういう場合でも大丈夫です。
書籍の中で、ルールにはランク付け(★★★★★ほぼ無条件で適用〜★このようなやり方もあるという紹介まで)
がされているので、この★の数を見ることでカスタマイズするときの指針にも使えます。


それから、付録によく使う「Eclipseのショートカットの一覧」が載っているのも非常にうれしいです。


お勧めしたい方
 仕事でJavaを使う人全員


それから、全国発売は2/15からですが、2/7から下記の書店で先行販売しているそうです。
紀伊国屋 新宿本店
紀伊国屋 新宿南店
書泉ブックタワー
三省堂神田神保町本店
有隣堂ヨドバシAKIBA
ジュンク堂 池袋本店
丸善丸の内本店


というわけで、書店でみかけたらチェックしてみてください。
そしてそのままレジにGOしてくださいw