标签: web

我有一个 Web 应用程序，它需要超出普通 Web 应用程序的安全性。当任何用户访问域名时，他们会看到两个文本字段，一个用户名字段和一个密码字段。如果他们输入有效的用户/通行证，他们就可以访问 Web 应用程序。标准的东西。

但是，我正在寻找超出此标准设置的额外安全性。理想情况下，这将是一种软件解决方案，但我也对硬件解决方案持开放态度（硬件 = 密钥卡），甚至程序更改（例如，一次在密码键盘上使用密码）。

webapp 的独特之处在于我们提前了解所有用户，我们创建他们的用户名和密码并将其提供给他们。从这个意义上说，我们可以放心，用户名和密码是“强”的。

然而，我们的客户要求额外的安全性。任何人都对如何为安全性添加另一层复杂性有任何想法？

我试图允许我的服务器在.htaccess文件中使用 RewriteEngine，所以我进入/private/etc/apache2并尝试编辑该httpd.conf文件，但没有权限。

所以我复制了它，进行了编辑，然后保存到桌面。

然后我将httpd.conf文件移到与旧文件相同的目录中。它没有要求我更换。然后我删除了旧文件，现在我的计算机将不再连接到 localhost 服务器。

我应该怎么做才能解决这个问题？

我注意到httpd.conf.bak同一目录中有一个文件，它似乎是具有系统和轮组权限的备份。我不确定如何httpd.conf在保留系统和车轮组权限的同时恢复。

感谢您为我提供的任何帮助。我对这个领域完全不熟悉。

在各种网站上，文本都被扭曲了，这在 Chrome 和 IE 中都会发生，但仅限于文本的某些部分——同一页面可以同时显示正常和扭曲的文本。请参阅下面的两个屏幕截图。我正在运行 Windows 7 64 位和 AMD Catalyst 驱动程序。我能做些什么来解决这个问题？

我正在寻找 NoScript 的软版本，我的意思是一个 Firefox 扩展，它可以阻止大多数常见的垃圾，例如谷歌分析，默认情况下不会阻止未知的东西。基本上我正在寻找一个没有脚本的版本，它只阻止已知的坏/无用的东西，而且几乎从不需要用户交互。

编辑：我的目标是浏览器速度，而不是安全性。（虽然安全性可能是一个很好的副作用）

编辑：Yescript 也不是我要找的，因为它没有默认黑名单，所以你需要手动添加东西。不是很有用。

我支持一些使用 Windows XP 的非技术用户，他们偶尔需要将图像上传到 Web 内容管理系统。源图像有多种形式：JPEG、TIFF、EPS 等。在上传它们之前，需要将它们调整到正确的尺寸，偶尔裁剪，并以网络友好的格式保存。

他们使用的计算机已经有几年的历史了，最多只有 1GB 的内存。像 Photoshop 或 GIMP 这样的全功能编辑器不是一个好的选择。我需要一些轻巧且易于使用的东西。

你有什么建议？

在内网时，如何区分网站是否公开可用？

我给了某人一个链接，然后意识到他无法访问它，因为它位于 Intranet 上。有什么办法知道吗？

我正在寻找开源（或相对便宜）的客户支持票务解决方案。我的朋友推出了一个新的软件工具来帮助人们学习吉他，并且正在寻找一种基于网络的方法来管理错误报告过程。

他目前正在查看http://osticket.com/index.php。

有没有人有任何建议、经验或替代解决方案？

在某些网站上，当您点击“返回”按钮时，浏览器会尝试转到上一个网页，但会再次打开当前页面。即使原始页面已完成加载，也会发生这种情况。多次点击“返回”按钮并不能阻止这种行为，我会“卡住”在那个页面上。

这怎么解释？几乎在我使用过的所有浏览器上都发生过这种情况。

我无法浏览托管在单个 IP 地址（我管理的经销商网络托管帐户，其中包含多个网站）上的任何网站。所有浏览器中都会出现这种情况。其他网站都没问题。问题仅出在该经销商帐户托管的网站上。

错误：

苹果浏览器：

Safari can\xe2\x80\x99t open the page XXXXXXXX because the server unexpectedly dropped the connection.\nThis sometimes occurs when the server is busy. Wait for a few minutes, and then try again.\n

铬合金：

No data received\nERR_EMPTY_RESPONSE\nUnable to load the webpage because the server sent no data.\n

火狐浏览器：

The connection was reset\nThe connection to the server was reset while the page was loading.\n

我能够通过 SSH、ping、traceroute 等连接到 IP 地址。我什至可以登录在不同端口上运行的经销商托管控制面板 (WHM) - 这纯粹是端口 …

我希望能够阻止遭受严重点击欺骗图像的网站上的每个图像，以便只显示文本。如果解决方案可以轻松禁用/启用，以防我想暂时查看图像，那就太好了。我怎样才能做到这一点？