作者 主题: 动态网 CSS 解析及文件处理问题  (阅读 1193 次)

离线 ipv6man

  • 注册用户
  • *
  • 帖子: 7
动态网 CSS 解析及文件处理问题
« 于: 六月 16, 2010, 02:57:03 am »
html 代码:
div style="width:778px;height:115px;background: url(/images/idx_left.jpg) left top  no-repeat; " (取自阿波罗网)

而访问 https://dongtaiwang.com/images/idx_left.jpg 时会自动跳转到 http 敏感网站,比较危险。这里应返回 404 不存在。

如果不能解决 CSS 的处理问题,也请动态网工作人员解决跳转问题,以免误触禁网。此问题在 dongtaiwang6.com 及动态网各当前网址(http)上也存在。

离线 dweb

  • Administrator
  • 注册用户
  • *****
  • 帖子: 3024
Re: 动态网 CSS 解析及文件处理问题
« 回复 #1 于: 六月 16, 2010, 03:32:29 am »
现在动态网的http是安全的(有处理过)

12369

  • 访客
Re: 动态网 CSS 解析及文件处理问题
« 回复 #2 于: 六月 16, 2010, 03:40:28 am »
一直这样,用了五年多,没见有问题。

离线 ipv6man

  • 注册用户
  • *
  • 帖子: 7
Re: 动态网 CSS 解析及文件处理问题
« 回复 #3 于: 六月 16, 2010, 06:37:15 am »
比如这个
http://fg.docker.net.ru/images/idx_left.jpg

返回的头前几行是
HTTP/1.1 302 Moved Temporarily
Date: Wed, 16 Jun 2010 **:**:** GMT
Server: Apache/2.2.3 (CentOS)
Location: http://www.minghui.org/images/idx_left.jpg

相当危险。从 https 的角度讲跳转到 http 就已经是一个错误了(指 https://dongtaiwang.com/images/ 也有问题)。
但有意思的是,只有以 /images/ 开头的地址才有这个问题。不知道其它情况下还能否触发。
当初认为技术人员简单测试一下就应该能明白什么意思,没想到还是理解错了。这次说的比较详细,请 dweb 再仔细看一下,谢谢。

离线 dweb

  • Administrator
  • 注册用户
  • *****
  • 帖子: 3024
Re: 动态网 CSS 解析及文件处理问题
« 回复 #4 于: 六月 16, 2010, 08:46:10 am »
已修正,请再试试

离线 ipv6man

  • 注册用户
  • *
  • 帖子: 7
Re: 动态网 CSS 解析及文件处理问题
« 回复 #5 于: 六月 16, 2010, 10:47:07 am »
达到了要求,非常感谢。

修改后出现了一个副作用,如 http://dongtaiwang.com/images/,不应允许文件列表访问。当然 dweb 如果不认为这是问题的话就不必再修了,不重要。

离线 dweb

  • Administrator
  • 注册用户
  • *****
  • 帖子: 3024
Re: 动态网 CSS 解析及文件处理问题
« 回复 #6 于: 六月 16, 2010, 08:03:56 pm »
感谢你的协助,我们再修正了,谢谢