我已采取措施防止从互联网下载软件,因为这些软件已被学生滥用。这是使用 ISA 2006 的内容类型过滤条件“应用程序”实现的。在许多其他 MIME 类型中,它包括 application\octet-stream。
在大多数情况下,这并没有被证明是一个问题,大多数网络服务器为生产力应用程序类型的文档提供不太通用的内容类型。但是有一个网站似乎返回重定向页面的 Content-Type:application\octet-stream。您可以使用 Fiddler2 看到这一点,然后转到布莱顿大学主页然后点击学生中心,这将重定向到托管学生中心门户。
我怀疑这是服务器配置错误,解决方法(直接转到 SSL 站点)有效;但是我有几个问题:
- 阻止“application\octet-stream”是否有效?是否有许多 Web 服务器实际上使用 application\octet-stream 作为可执行内容的 Content-Type。我似乎无法使用 ISA 服务器来报告 Content-Type。
- 是否有一个合理的原因说明为什么“application\octet-stream”会被用作重定向的 Content-Type,我能想到的唯一原因是某些旧浏览器(IE 和 Netscape 的旧版本)无法处理 application\octet-stream,因此不会处理重定向...这似乎是浏览器检测和重定向的一个糟糕的替代品。
如有进一步想法,敬请谅解。
答案1
似乎有些网络服务器仍然以八位字节流数据的形式提供 javascript 和 css,而不是设置其正确的 mime 类型。
在这种情况下,我想知道该网站上的 Blackboard VLE 是否与此有关?
或者是否设置 application\octet-stream 来在更改为与 Web 服务器的 SSL 连接之前发送一些 SSL 数据?
根据旧微软知识库文章,一些网络服务器将 302 重定向编码为 application\octet-stream。但它没有说明原因...
答案2
我见过各种各样的 Web 服务器发布 MIME 类型为 application\octet-stream 的内容。最奇怪的是 Web 邮件应用程序中的删除按钮。您有没有听过学生反馈副作用是什么?还是没人注意到?您担心带宽使用情况,还是他们更关心下载内容后如何处理?我之所以问这个问题,是因为如果他们在校园工作站上安装软件,那么另一种选择是通过活动目录控制使用情况。
您能否向我们提供更多有关您想要预防什么以及为什么预防的信息?
至于你的问题:
1) 我认为它是有效的,但很可能会产生许多副作用。
2) 我认为这是不可能的,因为 MIME 类型是按应用程序扩展分配的……不是,而是内部函数。例如,为什么 MIME 类型会关心 html 文档中发生的事情?
答案3
我认为按内容类型或 MIME 类型进行过滤从长远来看不会有效,因为没有什么可以强制网站正确设置它们。因此,懒惰的网站设计者几乎没有动力去纠正它们。
更好的选择是设立一个代理服务器例如乌贼在您的学生和互联网之间阻止某些可执行文件类型,例如 .exe|.bin|.com|.bat|.cab 以及包含它们的 .zip 文件。
答案4
application/*
,尽管它的名字是“应用程序”,但它并不只用于“应用程序”。你的做法是打破邮政法
做事要保守,接受别人的事情要宽容。