Какую идентификацию информации веб-сайт может получить?
Что такое NullPointerException?
Хорошим местом для начала является JavaDocs . Они охватывают это:
Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:
- Вызов метода экземпляра нулевого объекта.
- Доступ или изменение поля нулевого объекта.
- Выполнение длины null, как если бы это был массив.
- Доступ или изменение слотов с нулевым значением, как если бы это был массив.
- Бросать нуль, как если бы это было значение Throwable.
Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.
blockquote>Также, если вы попытаетесь использовать нулевую ссылку с
synchronized, который также выдаст это исключение, за JLS :SynchronizedStatement: synchronized ( Expression ) Blockblockquote>
- В противном случае, если значение выражения равно null,
NullPointerException.Как это исправить?
Итак, у вас есть
NullPointerException. Как вы это исправите? Возьмем простой пример, который выдаетNullPointerException:public class Printer { private String name; public void setName(String name) { this.name = name; } public void print() { printString(name); } private void printString(String s) { System.out.println(s + " (" + s.length() + ")"); } public static void main(String[] args) { Printer printer = new Printer(); printer.print(); } }Идентифицирует нулевые значения
. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение:
Exception in thread "main" java.lang.NullPointerException at Printer.printString(Printer.java:13) at Printer.print(Printer.java:9) at Printer.main(Printer.java:19)Здесь мы видим, что исключение выбрано в строке 13 (в методе
printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, чтоsимеет значение null, а вызов методаlengthна него вызывает исключение. Мы видим, что программа перестает бросать исключение, когдаs.length()удаляется из метода.Трассировка, где эти значения взяты из
Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что
sпередается сprintString(name)в методеprint(), аthis.name- null.Трассировка, где эти значения должны быть установлены
Где установлен
this.name? В методеsetName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. Этого достаточно, чтобы дать нам решение: добавить вызов
printer.setName()перед вызовомprinter.print().Другие исправления
Переменная может иметь значение по умолчанию (и
setNameможет помешать ему установить значение null):private String name = "";Либо метод
printStringможет проверить значение null например:printString((name == null) ? "" : name);Или вы можете создать класс, чтобы
nameвсегда имел ненулевое значение :public class Printer { private final String name; public Printer(String name) { this.name = Objects.requireNonNull(name); } public void print() { printString(name); } private void printString(String s) { System.out.println(s + " (" + s.length() + ")"); } public static void main(String[] args) { Printer printer = new Printer("123"); printer.print(); } }См. также:
Я все еще не могу найти проблему
Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).
11 ответов
Модификации к Вашему оригиналу:
- может быть оставлен (я думаю опция в некоторых браузерах)
- только преодолимый с прокси (JavaScript может нарушить это однако с умным lookaround)
- , ненадежно, легко подделанный.
- И принятие это не было вытерто закрытием браузера (сеансовые куки), и cookie находится в том же домене/пути
, реальные противные -
- Используя JavaScript для зондирования сети/LAN
- Используя JavaScript, чтобы получить доступ брандмауэру из-за брандмауэра и скорректировать его настройки (никакая шутка)
- использование функции "просмотренной ссылки" для определения, какой из списка URL посетили. (глубокое зондирование истории! В)
- Кто его знает, что, если у пользователя есть Windows/IE/ActiveX
- существует заголовок, который может включать информацию о прокси-сервере, который использует пользователь, и это может также включать IP-адрес пользователя (в этом случае, другой IP является тем прокси)
- Разрешение экрана, Операционная система, Глубина цвета, размер Вашей панели задач (сравните макс. и текущее разрешение), если Java включен, Сгладив Шрифты, Плагины Установили все через Javascript
- , апплет Java А может дать Вам набор информации также, но я не знаю что.
- Сайты Вы посетили
- Детали Вашей локальной сети , такие как активные хосты, веб-серверы. Бумага Также обрисовывает в общих чертах печать на автомобиле, модификацию маршрутизатора на автомобиле
, И это все предполагает, что взломщик не осуществляет выполнение произвольного кода
Некоторая дополнительная информация, которая могла бы представлять интерес:
- Используя IP-адрес, можно разрешить имя хоста, сетевой поставщик / организация, IP принадлежит, и грубое географическое положение.
- Используя ссылающийся домен, список запросов, которые указанный клиент делает, и надежный механизм cookie, можно разрешить путь, который посетитель делает (даже clickthroughs другим сторонам, с Ajax и/или страницей средства передачи)
- Используя флэш-память, с комбинацией Ajax, местоположение мыши в окне просмотра может быть получено
- , Агент пользователя мог бы содержать информацию относительно операционной системы, установил платформы.NET и другое любопытство
JavaScript может получить больше информации, чем только время. Например, разрешение экрана (+ глубина цвета) быть одним из них.
Видят Получать Разрешение экрана с JS
Все, что JS может получить, может быть передан с помощью Ajax без пользователя, выполняющего любое взаимодействие. Другие примеры (не, все будут работать в каждом браузере):
-
Это может изучить Вашу историю браузера, например, какой URL Ваш браузер пошел бы, если Вы защищаетесь или передаете.
-
язык Вашего браузера ( Примечание : обычно Запрос HTTP будет также содержать список предпочтительных языков для страницы, которую Вы запрашиваете. Однако этот список является пользователем, доступным для редактирования в prefs многих браузер, в то время как JS может на самом деле узнать то, что языковой перевод Ваш браузер использует в интерфейсе)
-
, Если Ваш браузер, автоматические заливки формируют поля (например, электронная почта, имя пользователя, и т.д.), JS, может на самом деле уже считать то, что Ваш браузер ввел в поля перед представлением формы (таким образом, это может даже считать то, что браузер, предварительно заполненный там, даже если Вы никогда не отправляете форму вообще).
апплет Java А мог также собрать некоторую информацию и передать ее, хотя нет большой информации, которую Вы уже не получили бы в другом месте. Так как легко получить IP посетителя, возможно узнать, какой онлайн-сервис он использует (поиск IP в сервисах адреса как IANA для США или ГОТОВЫЙ к Европе и так далее) и существуют сервисы, которые переводят дюйм/с в страну, таким образом, возможно узнать, где пользователь, скорее всего, в настоящее время располагается.
. СЕТЕВЫЕ версии платформы передаются в IE в Агенте пользователя.
Flash может дать Вам список шрифтов на машине пользователя среди прочего. JavaScript может отправить информацию, когда мышь делает остановку реклама, не нажимая его. Можно также получить размер окна, открыт ли сайт в кадре, если всплывающие окна или определенные плагины были заблокированы, искание функций Javascript может сказать, корректен ли заголовок агента пользователя или фальшив...
Если Вы обеспокоены своей персональной безопасностью (я не уверен, является ли это тем, что Вы действительно получаете после, таким образом, мои извинения, если это дезинформировано), можно всегда использовать сеть Tor. При использовании Firefox можно использовать Torbutton для одного включения щелчка. Это обладает преимуществом (недостаток, некоторым), отключения Flash, потому что в других отношениях невозможно защитить от утечек информации о Flash.
- Может, поддержка браузера JS
- Может поддержка браузера высвечиваться
- Платформа операционных систем
- Разрешение экрана
- Поддержки таблицы Supports CSS
- можно обычно определять, на каком языке пользователь говорит через
Accept-LanguageHTTP-заголовок. - можно определить, установлены ли определенные приложения и плагины браузера путем рассмотрения
AcceptHTTP-заголовок. - Версия браузера / уровень установки патча и версия платформы.NET через
User-AgentHTTP-заголовок. - Ваш ISP/работодатель и географическое положение через IP-адрес.
- , Посетили ли Вы конкретные URL через CSS и/или синхронизирующий события загрузки. Если конкретный веб-сайт имеет определенный для пользователя URIs, это могло бы раскрыть, являетесь ли Вы определенным пользователем на том сайте или нет.
- , Какие шрифты доступны посредством измерения Эмса и/или Flash.
- Разрешение экрана, размер окна, часовой пояс через JavaScript.
- , Куда Вы перемещаете свою мышь и нажатия клавиш через JavaScript. Например, Вы видите то, что люди вводят в текстовые поля, даже если они не совершают нападки, отправляют.
- Много сценариев UserJS/Greasemonkey пропускают информацию (например, если Вы отфильтровываете определенных людей, сайты, для которых она настроена, могут узнавать кто).
Я должен вскопать ссылку, но если пользователь использует IE с установленными заголовками стандартного программного обеспечения, определяя, которые установлены, возможно.
Насколько я знаю, возможно получить данные буфера обмена с помощью JavaScript. Не уверенный, насколько возможный это по умолчанию в эти дни, но это был весь гнев недавно. Я действительно полагаю, что IE все еще позволяет его.
у Человек есть привычка к отъезду очень важных данных в их буфере обмена, таким образом, это довольно плохо.