回帖

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

注意: 该帖子在版主未审核以前将不会显示。

会员名称:
电子邮件:
标题:
帖子图案:
附加:
(增加附件)
可使用的文件类型: fgb, rar, gif, jpg, pdf, png, txt, zip
限制: 3 每贴
请注意,任何上传的文件在版主审核前都将不会显示。
验证码:
《九评共产党》一共有几评?(请用阿拉伯数字回答):

快速键: 按下ALT+S可以直接发帖, 按下ALT+R则可以预览帖子.


帖子总览

作者: dweb 发表时间: 六月 16, 2010, 08:03:56 pm

感谢你的协助,我们再修正了,谢谢

作者: ipv6man 发表时间: 六月 16, 2010, 10:47:07 am

达到了要求,非常感谢。

修改后出现了一个副作用,如 http://dongtaiwang.com/images/,不应允许文件列表访问。当然 dweb 如果不认为这是问题的话就不必再修了,不重要。

作者: dweb 发表时间: 六月 16, 2010, 08:46:10 am

已修正,请再试试

作者: ipv6man 发表时间: 六月 16, 2010, 06:37:15 am

比如这个
http://fg.docker.net.ru/images/idx_left.jpg

返回的头前几行是
HTTP/1.1 302 Moved Temporarily
Date: Wed, 16 Jun 2010 **:**:** GMT
Server: Apache/2.2.3 (CentOS)
Location: http://www.minghui.org/images/idx_left.jpg

相当危险。从 https 的角度讲跳转到 http 就已经是一个错误了(指 https://dongtaiwang.com/images/ 也有问题)。
但有意思的是,只有以 /images/ 开头的地址才有这个问题。不知道其它情况下还能否触发。
当初认为技术人员简单测试一下就应该能明白什么意思,没想到还是理解错了。这次说的比较详细,请 dweb 再仔细看一下,谢谢。

作者: 12369 发表时间: 六月 16, 2010, 03:40:28 am

一直这样,用了五年多,没见有问题。

作者: dweb 发表时间: 六月 16, 2010, 03:32:29 am

现在动态网的http是安全的(有处理过)

作者: ipv6man 发表时间: 六月 16, 2010, 02:57:03 am

html 代码:
div style="width:778px;height:115px;background: url(/images/idx_left.jpg) left top  no-repeat; " (取自阿波罗网)

而访问 https://dongtaiwang.com/images/idx_left.jpg 时会自动跳转到 http 敏感网站,比较危险。这里应返回 404 不存在。

如果不能解决 CSS 的处理问题,也请动态网工作人员解决跳转问题,以免误触禁网。此问题在 dongtaiwang6.com 及动态网各当前网址(http)上也存在。