Я принял меры для предотвращения загрузки программного обеспечения из Интернета, поскольку студенты злоупотребляли им. Это было реализовано с использованием условия фильтра типа контента ISA 2006 «Приложение». Среди многих других типов MIME он включал application \ octet-stream.
По большей части это не оказалось проблемой, большинство веб-серверов предоставляют менее общий тип контента для документов типа приложений производительности. Однако есть один веб-сайт, который, похоже, возвращает Content-Type: application \ octet-stream для страницы перенаправления. Вы можете увидеть это, используя Fiddler2 и перейдя в Брайтонский университет домашняя страница, затем нажав Студенческий центр, это перенаправляет на сайт HTTPS, на котором размещен Студенческий центральный портал.
Я подозреваю, что это неправильная конфигурация на сервере, и обходной путь (переход непосредственно на сайт SSL) работает; однако у меня есть пара вопросов:
Любые дальнейшие мысли приветствуются.
Я видел, как всевозможные веб-серверы публикуют контент с типом MIME application \ octet-stream. Самой причудливой была кнопка удаления в приложении веб-почты. Слышали ли вы от студентов, каковы были побочные эффекты? Или никто не заметил? Вас беспокоит использование полосы пропускания или больше то, что они делают с контентом после его загрузки? Я спрашиваю, потому что, если они устанавливают программное обеспечение на рабочие станции кампуса, другим вариантом будет управление использованием через активный каталог.
Можете ли вы дать нам дополнительную информацию о том, что вы хотите предотвратить и почему?
Что касается ваших вопросов:
1) Я думаю, что это будет эффективно, но, скорее всего, у него будет много побочных эффектов.
2) Я не думал, что это возможно, поскольку типы MIME назначаются для каждого расширения приложения ... не, а для внутренней функции. Например, почему MIME-тип должен заботиться о том, что происходит в html-документе?
Похоже, что некоторые веб-серверы по-прежнему доставляют javascript и css в виде данных потока октетов вместо того, чтобы устанавливать их правильные типы mime.
В этом случае мне интересно, имеет ли отношение к этому Blackboard VLE на этом сайте?
Или это настройка application \ octet-stream для отправки некоторых данных SSL до перехода на SSL-соединение с веб-сервером?
Согласно старая статья базы знаний Майкрософт, некоторые веб-серверы кодируют 302 редиректа как application \ octet-stream. Но не сказано, почему ...
Я не думаю, что фильтрация по типу контента или MIME-типу будет эффективной в долгосрочной перспективе, поскольку ничто не заставляет их правильно настраивать для работы веб-сайта. Таким образом, у ленивых дизайнеров сайтов мало стимулов для их исправления.
Лучшим вариантом было бы создать прокси-сервер Такие как Кальмар между вашими учениками и Интернетом, который блокирует определенные типы исполняемых файлов, такие как .exe | .bin | .com | .bat | .cab и файлы .zip, содержащие их.
application/*
, несмотря на свое название, не используется только для «Приложения». Ваш подход ломается Закон Почта
Будьте консервативны в том, что вы делаете; будьте либеральны в том, что вы принимаете от других.