WEB开发安全设置的若干个问题与症状的十万八千里
来源:互联网 发布:淘宝宝贝照片怎么拍 编辑:程序博客网 时间:2024/05/01 10:06
1、
很奇怪的症状:所有HTML静态页面都显示HTML原内容,没有被IE/FIREFOX解析,同时
就是http://site-ip/site-name如果没有在SITE-NAME后加/则无法访问。APACHE的别名设置肯定是没问题的。其他的都好好的。
问题的症结: 在SITE-NAME的LOCATION节加入NTLM的登录设置,可是一次无意的设置把AUTHTYPE NTLM注释了,这样的根源和呈现的症状真是相差十万八千里。
2、
很奇怪的症状:访问APACHE代理的网页内容时,对其中的表单作提交时,总是碰到表单字段丢失的现象,所以无法保存,无法真正提交,JAVASCRIPT校验能通过,可是在SERVER段会丢失所有的值。
并且这个现象不是每次都出现,不过出现后该页基本能重现。
问题的症结:在代理设置时,代理APACHE服务器添加了NTLM登录管理设置,而被代理服务器只是通过CGI SESSION来实现登录管理,所以在代理转发的时候会出现HTTP报头被过滤不合格导致表单字段(对CGI来说,
就是标准输入STDIN的内容被舍弃。通过对代理SITE也在代理APACHE服务器加上也带NTLM验证设置的即可解决。
3、很奇怪的症状:对NTLM登录验证设置的APACHE站点,公司带管理模板安装的XP SP2机器在登录直接的动态页面或静态页面都能实现正常访问,当访问在APACHE作了REWRITERULE的跳转前页面时,总是三次正确的域用户和密码
后 还是AUTHENTICATION REQUIRED。无意中发现,出错后随便改动工具->选项->高级 的任一项,即便选又不选,或不选又选,保存设置后,刷新页面就能出来了。后来发现打开IE浏览器直接改高级选项(未必真改动任何选项,只是触发保存而 已),再访问REWRITERULE的跳转前页面也能正常访问。
通过HTTPWATCH截留请求和响应后,发现出错的原因是转发请求时总自动转为HTTP 1.0来发送。为什么会这样呢?
问 题的症结:FIREFOX不会出现这个问题。说明是IE的问题。其他版本的系统不会出现这个问题,普通安装的XP SP2系统也不会有这个问题,说明是公司的管理模板作了特别的设置影响了IE选项中的HTTP 1.1设置有效性。可是公司的管理模板是官方的模板,如何知道是何处作了影响本问题的改动或策略
限制?通过搜索MICROSOFT知识库,终于找 到问题还是有先例的哦(因为HKLM/SOFTWARE/Policies/Microsoft/Windows/CurrentVersion/ Interet_Settings/Security_HKLM_only设有1,被管理模板)。因为WININET的自定义模板,如果出现在管理模板中 并被启用,则IE的HTTP 1.1对PROXY的启用会被忽略,强制改用HTTP 1.0来发送请求。Microsoft知识库文章见
http://support.microsoft.com/kb/947513/en-us/,
http://support.microsoft.com/kb/322822/en-us/,
http://support.microsoft.com/kb/904710/en-us/
本文出自 “守望者的技术日记和六味生活” 博客,请务必保留此出处http://dannyyuan.blog.51cto.com/212520/71954
很奇怪的症状:所有HTML静态页面都显示HTML原内容,没有被IE/FIREFOX解析,同时
就是http://site-ip/site-name如果没有在SITE-NAME后加/则无法访问。APACHE的别名设置肯定是没问题的。其他的都好好的。
问题的症结: 在SITE-NAME的LOCATION节加入NTLM的登录设置,可是一次无意的设置把AUTHTYPE NTLM注释了,这样的根源和呈现的症状真是相差十万八千里。
2、
很奇怪的症状:访问APACHE代理的网页内容时,对其中的表单作提交时,总是碰到表单字段丢失的现象,所以无法保存,无法真正提交,JAVASCRIPT校验能通过,可是在SERVER段会丢失所有的值。
并且这个现象不是每次都出现,不过出现后该页基本能重现。
问题的症结:在代理设置时,代理APACHE服务器添加了NTLM登录管理设置,而被代理服务器只是通过CGI SESSION来实现登录管理,所以在代理转发的时候会出现HTTP报头被过滤不合格导致表单字段(对CGI来说,
就是标准输入STDIN的内容被舍弃。通过对代理SITE也在代理APACHE服务器加上也带NTLM验证设置的
3、很奇怪的症状:对NTLM登录验证设置的APACHE站点,公司带管理模板安装的XP SP2机器在登录直接的动态页面或静态页面都能实现正常访问,当访问在APACHE作了REWRITERULE的跳转前页面时,总是三次正确的域用户和密码
后 还是AUTHENTICATION REQUIRED。无意中发现,出错后随便改动工具->选项->高级 的任一项,即便选又不选,或不选又选,保存设置后,刷新页面就能出来了。后来发现打开IE浏览器直接改高级选项(未必真改动任何选项,只是触发保存而 已),再访问REWRITERULE的跳转前页面也能正常访问。
通过HTTPWATCH截留请求和响应后,发现出错的原因是转发请求时总自动转为HTTP 1.0来发送。为什么会这样呢?
问 题的症结:FIREFOX不会出现这个问题。说明是IE的问题。其他版本的系统不会出现这个问题,普通安装的XP SP2系统也不会有这个问题,说明是公司的管理模板作了特别的设置影响了IE选项中的HTTP 1.1设置有效性。可是公司的管理模板是官方的模板,如何知道是何处作了影响本问题的改动或策略
限制?通过搜索MICROSOFT知识库,终于找 到问题还是有先例的哦(因为HKLM/SOFTWARE/Policies/Microsoft/Windows/CurrentVersion/ Interet_Settings/Security_HKLM_only设有1,被管理模板)。因为WININET的自定义模板,如果出现在管理模板中 并被启用,则IE的HTTP 1.1对PROXY的启用会被忽略,强制改用HTTP 1.0来发送请求。Microsoft知识库文章见
http://support.microsoft.com/kb/947513/en-us/,
http://support.microsoft.com/kb/322822/en-us/,
http://support.microsoft.com/kb/904710/en-us/
本文出自 “守望者的技术日记和六味生活” 博客,请务必保留此出处http://dannyyuan.blog.51cto.com/212520/71954
- WEB开发安全设置的若干个问题与症状的十万八千里
- 软件开发问题的症状及其根本原因
- 关于色彩管理的若干个问题
- 关于java的若干个问题
- 抑郁症的症状与表现
- 开发安全的web应用程序
- 开发安全的web应用程序
- 与癌症症状相似的疾病
- WEB与CGI程序的混合编程若干思想
- 给定一个数组,按序排列,从数组找出若干个数,使得这若干个数字的和与M最为接近,(背包问题)
- win2003基本的web服务器安全设置
- WEB专用服务器的安全设置
- web专用服务器的安全设置
- win2k3基本的web服务器安全设置
- flex调用web服务的安全设置
- Windows2003 web 服务器 组件的安全设置
- (转)WEB专用服务器的安全设置
- WEB专用服务器的安全设置小记
- Java Applet小应用程序,通过HTML进入,在客户端本地执行
- 唐骏透露跳槽背后三大“潜规则”
- Google面临一种新的安全挑战:关键字垃圾
- java中的垃圾搜集知识点整理
- 一个不错的上传大文件的连接,和JQuery组件学习
- WEB开发安全设置的若干个问题与症状的十万八千里
- web项目经理手册-跨部门合作项目
- “商业领袖”的人生体验:比尔盖茨的做人十理
- 世界上最难的事,是改变别人;世界上最简单的事,是改变自己
- 解决在Windows 2003的 IIS 6.0 中无法上传超过200K的附件以及无法下载超过4M的附件问题
- 计算机专业毕业了,还要不要参加培训班?
- Ajax+Servlet无刷新验证用户名
- Grails vs Rails—我的想法
- 挂起操作
