Назад | Перейти на главную страницу

Зачем веб-серверу устанавливать тип контента для перенаправления на application \ octet-stream

Я принял меры для предотвращения загрузки программного обеспечения из Интернета, поскольку студенты злоупотребляли им. Это было реализовано с использованием условия фильтра типа контента ISA 2006 «Приложение». Среди многих других типов MIME он включал application \ octet-stream.

По большей части это не оказалось проблемой, большинство веб-серверов предоставляют менее общий тип контента для документов типа приложений производительности. Однако есть один веб-сайт, который, похоже, возвращает Content-Type: application \ octet-stream для страницы перенаправления. Вы можете увидеть это, используя Fiddler2 и перейдя в Брайтонский университет домашняя страница, затем нажав Студенческий центр, это перенаправляет на сайт HTTPS, на котором размещен Студенческий центральный портал.

Я подозреваю, что это неправильная конфигурация на сервере, и обходной путь (переход непосредственно на сайт SSL) работает; однако у меня есть пара вопросов:

  1. Эффективно ли блокировать "application \ octet-stream", есть ли много веб-серверов, которые фактически используют application \ octet-stream как Content-Type для исполняемого содержимого. Кажется, я не могу использовать ISA-сервер для создания отчетов о Content-Types.
  2. Есть ли рациональная причина, по которой "application \ octet-stream" будет использоваться в качестве Content-Type для перенаправления, единственное, что я могу придумать, это некоторые старые версии браузеров IE и Netscape не могут обрабатывать application \ octet- stream и, следовательно, не будет обрабатывать перенаправление ... это могло бы показаться плохой заменой для обнаружения и перенаправления браузером.

Любые дальнейшие мысли приветствуются.

Я видел, как всевозможные веб-серверы публикуют контент с типом MIME application \ octet-stream. Самой причудливой была кнопка удаления в приложении веб-почты. Слышали ли вы от студентов, каковы были побочные эффекты? Или никто не заметил? Вас беспокоит использование полосы пропускания или больше то, что они делают с контентом после его загрузки? Я спрашиваю, потому что, если они устанавливают программное обеспечение на рабочие станции кампуса, другим вариантом будет управление использованием через активный каталог.

Можете ли вы дать нам дополнительную информацию о том, что вы хотите предотвратить и почему?

Что касается ваших вопросов:

1) Я думаю, что это будет эффективно, но, скорее всего, у него будет много побочных эффектов.

2) Я не думал, что это возможно, поскольку типы MIME назначаются для каждого расширения приложения ... не, а для внутренней функции. Например, почему MIME-тип должен заботиться о том, что происходит в html-документе?

Похоже, что некоторые веб-серверы по-прежнему доставляют javascript и css в виде данных потока октетов вместо того, чтобы устанавливать их правильные типы mime.

В этом случае мне интересно, имеет ли отношение к этому Blackboard VLE на этом сайте?

Или это настройка application \ octet-stream для отправки некоторых данных SSL до перехода на SSL-соединение с веб-сервером?

Согласно старая статья базы знаний Майкрософт, некоторые веб-серверы кодируют 302 редиректа как application \ octet-stream. Но не сказано, почему ...

Я не думаю, что фильтрация по типу контента или MIME-типу будет эффективной в долгосрочной перспективе, поскольку ничто не заставляет их правильно настраивать для работы веб-сайта. Таким образом, у ленивых дизайнеров сайтов мало стимулов для их исправления.

Лучшим вариантом было бы создать прокси-сервер Такие как Кальмар между вашими учениками и Интернетом, который блокирует определенные типы исполняемых файлов, такие как .exe | .bin | .com | .bat | .cab и файлы .zip, содержащие их.

application/*, несмотря на свое название, не используется только для «Приложения». Ваш подход ломается Закон Почта

Будьте консервативны в том, что вы делаете; будьте либеральны в том, что вы принимаете от других.