IE的欺骗性
今天我在测试snort inline的时候,发现IE对用户的欺骗事实如下:
snort
inline在中间,192.168.1.175在内部,192.168.1.100在外部。其中,192.168.1.100上运行着Apache。IE版本:6.0,操作系统:Windows
XP Prof简体中文版 SP2。
场景一:snort inline未加入下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port
80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100,正常显示出该页面。
同时,我用xplorer(FireFox)也试了一下,同样正常。
场景二:snort inline加入并启用了下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port
80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100(使用Ctrl+F5强制刷新)。这次等了较长时间,在snort
inline的输出上可以看到IE很努力地尝试了3次。正当我以为它会告诉我找不到网页的时候,“奇迹”出现了:页面http://192.168.1.100仍然被显示出来!
我又用xplorer(FireFox)也试了一下(使用Ctrl+F5强制刷新),页面无法显示。(看来FireFox在这点上比IE诚实,它没有拿缓存里的东西来糊弄我。)
此后,我把IE的缓存清空。再尝试访问http://192.168.1.100就不行了。:)
http://www.i170.com/Article/69478/trackbackPowered by Haiwit
标签:
libotx1 2007-06-13 评论