3к6с Современные технологии интернет-программирования / Лекции / 1 Преимущества сервлетов
.pdf
Преимущества сервлетов
Переносимость
Сервлеты реализуются на языке Java и используют стандартные наборы API. Поэтому
сервлет, написанный, например, для работы с iPlanet Enterprise Server, может практически без изменений использоваться совместно с Apache,
Microsoft Internet Information Server (IIS), IBM WebSphere, StarNine WebStar и другими
серверами.
21
Преимущества сервлетов
Реально сервлеты могут работать практически с
каждым из современных Web-серверов (в
некоторых продуктах для этой цели необходимо использовать дополнительные модули). Набор
средств для работы с сервлетами включен в состав Java 2 Platform, Enterprise Edition (J2EE),
благодаря чему задача поддержки сервлетов в
корпоративных средах существенно упрощается.
22
Преимущества сервлетов
Защита
Один из основных недостатков, снижающих безопасность традиционных CGI-программ,
связан с тем, что эти программы выполняются
непосредственно в оболочках операционных систем. Поэтому разработчик, использующий
CGI, должен особенно тщательно подходить к обработке символов, которые могут быть
специальным образом интерпретированы
оболочкой (кавычки, точка с запятой и т.д.). |
23 |
|
Преимущества сервлетов
Еще одним источником проблем при работе CGI-программ является тот факт, что языки, на
которых эти программы реализованы, не выполняют автоматическую проверку на
переполнение массивов (в частности, строк
символов). На этом эффекте построены атаки с переполнением буфера. При работе с
сервлетами подобные проблемы не могут
возникнуть.
24
Преимущества сервлетов
Низкая стоимость
В настоящее время существует множество недорогих и даже бесплатных Web-серверов,
обеспечивающих работу небольших Web-узлов. При наличии Web-сервера можно обеспечить
выполнение сервлетов, не затрачивая при этом
больших усилий. В отличие от сервлетов, для работы CGI-программ часто требуются
дорогостоящие пакеты.
25