默认情况下,IE8强制Intranet网站进入兼容模式.我尝试将元标题更改为IE8,但它不会确认元标题,只是使用浏览器设置.有谁知道如何禁用它?
internet-explorer intranet internet-explorer-8 compatibility-mode
我的任务是为命令行软件开发内部网接口,现在我正在研究安全选项.我们的命令行应用程序已完成,但我还没有开始编写Web界面.我不确切知道潜在客户的安全要求是什么,尽管我认为ssh命令行界面通常是可以接受的.考虑到这一点,我正在寻求帮助开发一个选择菜单及其相关的优点/缺点.有一天,我们可能会考虑将我们的网络界面发布到互联网上,所以如果它很容易和/或免费,我愿意考虑比目前更必要的安全性.
我一直在做很多阅读,我的初步结论是,没有证书的SSL安全性是最好的方法,不是因为安全性较低是不可接受的,而是因为SSL是标准,因为它似乎并不困难.建立.我是一名安全非专家,不需要解释为什么安全非专家可以接受的安全性较低.如有必要,我可以在将来升级我的应用程序以使用证书.
这是一个与SSL相关的安全选择列表,按照我对安全级别的看法和我的评论进行排序.我需要什么级别的保护?
没有SSL.如果我们的客户不担心他们的员工看到/改变彼此的数据,这可能是可以接受的.他们的员工可能希望相互分享结果,我可以使用基于IP的访问控制和/或密码来保证安全.
没有证书的SSL.这会加密通信,至少可以防止未经授权的员工读取数据.使用密码,这ssh与命令行上的安全级别相同,对吧?我不需要担心内联网中的中间人攻击,对吗?如果有大量浏览器警告消息,则此方法的con.
使用自签名证书执行SSL.这给了我什么,没有证书给我?如果DNS可以被不适当地更改,那么客户那么我的应用程序是他们最不关心的问题.换句话说,如果DNS可以改变,那么我认为ssh也是脆弱的.
使用本地证书颁发机构执行SSL.OpenSSL允许我创建自己的证书颁发机构.这给了我一个自签名证书不是什么?我假设在局域网上,验证服务器不太重要.
使用外部证书颁发机构执行SSL.有没有理由去内联网这条路线?我在网上发现了一些"内联网证书" - 但目前尚不清楚他们提供的是我自己无法做到的.
作为参考,此页面可能对比较证书很有用:
http://httpd.apache.org/docs/trunk/ssl/ssl_faq.html#aboutcerts
[更新]
这里有一篇文章讨论了从一个公共CA获取内部证书的风险和规则
我正在尝试将我的网站的图像从我的主机移动到Amazon S3云托管.这些图像属于客户工作站点,无法公开.我希望它们能够在我的网站上显示,最好是使用亚马逊提供的PHP SDK.
到目前为止,我已经能够为转换编写脚本,以便在数据库中查找记录,获取文件路径,对其进行适当命名,然后将其发送到Amazon.
//upload to s3
$s3->create_object($bucket, $folder.$file_name_new, array(
'fileUpload' => $file_temp,
'acl' => AmazonS3::ACL_PRIVATE, //access denied, grantee only own
//'acl' => AmazonS3::ACL_PUBLIC, //image displayed
//'acl' => AmazonS3::ACL_OPEN, //image displayed, grantee everyone has open permission
//'acl' => AmazonS3::ACL_AUTH_READ, //image not displayed, grantee auth users has open permissions
//'acl' => AmazonS3::ACL_OWNER_READ, //image not displayed, grantee only ryan
//'acl' => AmazonS3::ACL_OWNER_FULL_CONTROL, //image not displayed, grantee only ryan
'storage' => AmazonS3::STORAGE_REDUCED
)
);
在我复制所有内容之前,我创建了一个简单的表单来测试上传和显示图像.如果我使用ACL_PRIVATE上传图像,我可以获取公共网址,但我无法访问,或者我可以使用临时密钥获取公共网址并显示图像.
<?php
//display the image link
$temp_link = $s3->get_object_url($bucket, …我使用JDBC连接到MySQL.当它在localhost:3306,一切都很好.
但是,当我将我的应用程序移动到Intranet中的另一台计算机,并用于<Intranet-IP>:3306连接到MySQL数据库时,成功连接到MySQL需要大约1分钟.怎么了?
我使用CherryPy创建了一个Python Web应用程序,并已部署在我的本地计算机上.
当我试图从房子里的另一台电脑上看时,没有任何东西回来.
但是,如果我创建一个简单的html文件,并使用以下命令进行部署:
$ python -m SimpleHTTPServer
它在Intranet上可见.
我很困惑,为什么我的应用程序可以在本地工作,但由于这些机器之间没有连接问题,并且我可以在同一端口上提供其他内容,因此无法通过Intranet进行操作.
我没有使用配置文件,我使用的是默认的CherryPy设置.
我花了一些时间搜索并找到了很多令人困惑的答案,所以我会在这里发帖澄清.
我正在使用MVC4 VS2012使用域身份验证创建了一个Intranet站点.一切正常.但是,要管理有权访问此Web应用程序不同区域的用户,我不希望使用无法管理的AD组,也不能使用Web应用程序的用户.
还有其他选择吗?我假设这将涉及关联/存储属于自定义角色的域名,并使用Authorize属性来控制访问.
[Authorize(Roles = "Managers")]
任何人都可以建议最好的模式或指向我正确的方向?
我看到了一个类似的解决方案链接,但我仍然不确定如何对存储的角色列表使用它,并根据这些角色验证用户.任何人都可以详细说明这个解决方案是否有效
protected void Application_AuthenticateRequest(object sender, EventArgs args)
{
if (HttpContext.Current != null)
{
String[] roles = GetRolesFromSomeDataTable(HttpContext.Current.User.Identity.Name);
GenericPrincipal principal = new GenericPrincipal(HttpContext.Current.User.Identity, roles);
Thread.CurrentPrincipal = HttpContext.Current.User = principal;
}
}
我是一名Mac用户,网页设计师,试图了解IE 11中"以兼容模式显示Intranet网站"选项
我有一个客户端,一个架构公司,曾经在他们的Windows服务器上内部托管他们的OLD网站(我没有开发的HTML网站).我最近为他们推出的Wordpress网站是在内部的Ubuntu服务器上托管的.
问题是我们上班后几个月,当我在IE浏览器中查看他们的投资组合页面显示垂直与水平堆叠的缩略图时.当他们以兼容模式关闭显示内部网站点时,缩略图显示正确.大多数人都没有使用IE浏览器,因此现在就注意到它并不奇怪.
以下是投资组合页面的示例
在我们推出新网站后不久,他们将工作站升级到Windows 8.1和IE 11.
我是Mac用户,但我无法使用BrowserStack重新设置IE/Win配置的问题,也没有任何我知道有IE/Win版本的人能够重新创建它.
如果我在Bluehost托管的测试站点上重新创建投资组合页面 - 客户端会在兼容模式下正确查看投资组合页面.
所以我的问题是这个环境中的内部网站究竟是什么?这个网站不是一个只有内部网站的公共网站 - 内网网站引用除此之外的其他网站吗?我相信他们可以通过内联网看到内部信息,但这不是公开的,但这就是设置开启的原因?为什么必须以兼容模式显示?
为什么他们需要打开这种兼容性呢?
我有一个可从公司防火墙内部访问的Intranet应用程序.要跟踪某些特定网页,我想在我的Intranet应用程序中实施Google Analytics.仅当用户系统安装了某些特定证书时,才能从外部访问此应用程序.是否可以在我的Intranet应用程序中实施Google Analytics?这个Google分析是否会在公司防火墙内部运行?Google分析如何运作,即谷歌分析的实际流程是什么?
firewall intranet google-analytics content-management-system firewall-access
我正在为我的公司开发一个ASP.net Web应用程序.有些用户在内部网络(Intranet)中使用此站点,有些用户使用Internet站点.我正在使用Windows身份验证模式.
我需要找到一种方法,不为Intranet用户提示 Windows身份验证模式,并为Internet用户提示 Windows身份验证模式.
我怎样才能做到这一点?