一.代碼審計
基礎知識
idea
①idea基礎使用
idea常用快捷鍵
輕按兩下Shift 查找任何内容,可搜尋類、資源、配置項、方法等,還能搜尋路徑-->點選到一個内容進行點選就好了
②利用idea搭建環境進行審計
src檔案-->後端源碼邏輯處理檔案
webRoot檔案-->jsp頁面與一些靜态檔案
③基礎配置檔案
#常見的三個配置檔案
/WEB-INF/web.xml : #Web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。-->三部分①servlet配置+元件配置+spring配置-->對于需要配置的元件類檔案如xss類的過濾調用類時直接在這裡面使用就好了
/WEB-INF/classes/ : #包含了站點所有用的 class 檔案,包括 servlet class 和非servlet class,他們不能包含在 .jar檔案中。
/WEB-INF/lib/ : #存放web應用需要的各種JAR檔案,放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案。
#②資料庫密碼的配置檔案
1.1 在jar檔案中
1.2 在proxool-conf.xml檔案中
#③常見的接口do類檔案定義思路
1.1 直接寫在一個檔案中去即直接轉jsp為do或者其他檔案名字
1.2 分别寫開檔案的思路
如下用forward進行配置檔案
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLwQTM1QzM1MTMxITNwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
其他檔案
keyword.properties檔案//-->進行過濾的含義
<session-config> session//多久過期的配置檔案
//标簽庫配置
<taglib>
<taglib-uri></taglib-uri>
<taglib-location></taglib-location>
</taglib>
四個部分-->
//1.配置檔案 /WEB-INF/**/applicationContext-*.xml
//2.監聽sprinfg插件
//3.監聽session<listener-class>
//4.配置部分/WEB-INF/**/struts-config-*.xml
④servlet程式目的與部署
1.servlet目的
為基于web程式提供基于元件獨立平台的方法,跳出CGI的限制
2.servlet部署
如存在這個servlet程式
package com.runoob.test;
@WebServlet("/CheckBox")
public class CheckBox extends HttpServlet {
}
#引入的時候用servlet-name定義服務的名字,然後mapping定義路由
<servlet>
<servlet-name>CheckBox</servlet-name>
<servlet-class>com.runoob.test.CheckBox</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CheckBox</servlet-name>
<url-pattern>/TomcatTest/CheckBox</url-pattern>
</servlet-mapping>
//幾個含義特點
<servlet-name> //注冊的sevrlet的名字
<servlet-class>//要注冊的servlet 的類位址, 要帶包路徑
<servlet-mapping> //配置我們注冊的元件的通路路徑
<url-pattern>//配置這個元件的通路路徑
<init-param>//即初始化參數的作用-->可以了解為局部變量的初始化含義
<context-param> //上下文參數-->可以了解為全局變量的初始化含義