正在加载...
 
 登 录/注 册    帮助  |  反馈
   IE的欺骗性 
 作者: richardong 标签:信息安全,点滴 | 浏览数(742) | 评论数(1) | 2007-06-08

IE的欺骗性

今天我在测试snort inline的时候,发现IE对用户的欺骗事实如下:

snort inline在中间,192.168.1.175在内部,192.168.1.100在外部。其中,192.168.1.100上运行着Apache。IE版本:6.0,操作系统:Windows XP Prof简体中文版 SP2。

场景一:snort inline未加入下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port 80 connection initiated"; sid:91328;)

此时在192.168.1.175上用IE访问http://192.168.1.100,正常显示出该页面。
同时,我用xplorer(FireFox)也试了一下,同样正常。

场景二:snort inline加入并启用了下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port 80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100(使用Ctrl+F5强制刷新)。这次等了较长时间,在snort inline的输出上可以看到IE很努力地尝试了3次。正当我以为它会告诉我找不到网页的时候,“奇迹”出现了:页面http://192.168.1.100仍然被显示出来!
我又用xplorer(FireFox)也试了一下(使用Ctrl+F5强制刷新),页面无法显示。(看来FireFox在这点上比IE诚实,它没有拿缓存里的东西来糊弄我。)

此后,我把IE的缓存清空。再尝试访问http://192.168.1.100就不行了。:)

推荐 收藏 0人收藏  访问richardong个人主页  打印  返回
http://www.i170.com/Article/69478/trackback

评论:

  libotx1  2007-06-13 评论  

**匿名评论只有文章作者可以阅读**

    发表评论:

    关联主题

    ©2006-2008 深圳市海为信息技术有限公司  关于i170 | 工作机会 | 联系我们            粤ICP备05095695号