- Welcome to .
作者 dweb
- 六月 17, 2010, 02:03:56 上午感谢你的协助,我们再修正了,谢谢
作者 ipv6man
- 六月 16, 2010, 04:47:07 下午达到了要求,非常感谢。
修改后出现了一个副作用,如 http://dongtaiwang.com/images/,不应允许文件列表访问。当然 dweb 如果不认为这是问题的话就不必再修了,不重要。
修改后出现了一个副作用,如 http://dongtaiwang.com/images/,不应允许文件列表访问。当然 dweb 如果不认为这是问题的话就不必再修了,不重要。
作者 dweb
- 六月 16, 2010, 02:46:10 下午已修正,请再试试
作者 ipv6man
- 六月 16, 2010, 12:37:15 下午比如这个
http://fg.docker.net.ru/images/idx_left.jpg
返回的头前几行是
HTTP/1.1 302 Moved Temporarily
Date: Wed, 16 Jun 2010 **:**:** GMT
Server: Apache/2.2.3 (CentOS)
Location: http://www.minghui.org/images/idx_left.jpg
相当危险。从 https 的角度讲跳转到 http 就已经是一个错误了(指 https://dongtaiwang.com/images/ 也有问题)。
但有意思的是,只有以 /images/ 开头的地址才有这个问题。不知道其它情况下还能否触发。
当初认为技术人员简单测试一下就应该能明白什么意思,没想到还是理解错了。这次说的比较详细,请 dweb 再仔细看一下,谢谢。
http://fg.docker.net.ru/images/idx_left.jpg
返回的头前几行是
HTTP/1.1 302 Moved Temporarily
Date: Wed, 16 Jun 2010 **:**:** GMT
Server: Apache/2.2.3 (CentOS)
Location: http://www.minghui.org/images/idx_left.jpg
相当危险。从 https 的角度讲跳转到 http 就已经是一个错误了(指 https://dongtaiwang.com/images/ 也有问题)。
但有意思的是,只有以 /images/ 开头的地址才有这个问题。不知道其它情况下还能否触发。
当初认为技术人员简单测试一下就应该能明白什么意思,没想到还是理解错了。这次说的比较详细,请 dweb 再仔细看一下,谢谢。
作者 12369
- 六月 16, 2010, 09:40:28 上午一直这样,用了五年多,没见有问题。
作者 dweb
- 六月 16, 2010, 09:32:29 上午现在动态网的http是安全的(有处理过)
作者 ipv6man
- 六月 16, 2010, 08:57:03 上午html 代码:
div style="width:778px;height:115px;background: url(/images/idx_left.jpg) left top no-repeat; " (取自阿波罗网)
而访问 https://dongtaiwang.com/images/idx_left.jpg 时会自动跳转到 http 敏感网站,比较危险。这里应返回 404 不存在。
如果不能解决 CSS 的处理问题,也请动态网工作人员解决跳转问题,以免误触禁网。此问题在 dongtaiwang6.com 及动态网各当前网址(http)上也存在。
div style="width:778px;height:115px;background: url(/images/idx_left.jpg) left top no-repeat; " (取自阿波罗网)
而访问 https://dongtaiwang.com/images/idx_left.jpg 时会自动跳转到 http 敏感网站,比较危险。这里应返回 404 不存在。
如果不能解决 CSS 的处理问题,也请动态网工作人员解决跳转问题,以免误触禁网。此问题在 dongtaiwang6.com 及动态网各当前网址(http)上也存在。