我的防火墙开启时为什么登录和发帖有问题?
防火墙阻止未经授权的数据从您的计算机传输。这会影响连接网站的各应用程序之间的数据。通常,防火墙用户可以“允许”受允许的应用程序传输数据并设置各种安全级别。
例如,XOOPS网站使用HTTP_REFERRER信息来检查您是否登录到网站。一些防火墙(特别是像Norton和ZoneAlarm这样的软件防火墙)阻止将此信息发送到服务器。这可能阻止您登录到XOOPS网站。通常,这在你登录网站后,登录被确认,但你仍然在页面上看到“登录”框,而且您根本未登录时变得明显。
解决方案是将您尝试登录的XOOPS网站添加到防火墙应用程序的受信任站点列表中。
例如,XOOPS网站使用HTTP_REFERRER信息来检查您是否登录到网站。一些防火墙(特别是像Norton和ZoneAlarm这样的软件防火墙)阻止将此信息发送到服务器。这可能阻止您登录到XOOPS网站。通常,这在你登录网站后,登录被确认,但你仍然在页面上看到“登录”框,而且您根本未登录时变得明显。
解决方案是将您尝试登录的XOOPS网站添加到防火墙应用程序的受信任站点列表中。
|
Re: 更多详情...Login
Search
Who's Online
Donat-O-Meter
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|
Did you know ?
Random question
Recent Q&A List
- How to minimize Spam...
- Is there any chance to connect...
- How to download files from XOOPS...
- I'm making a module/theme and...
- How to properly configure your...
- How can i verify all of my files...
- I would like to know if it's...
- Can someone point me to the...
- Sense of XOOPS_TRUST_PATH
- I using the theme phpkaox, but...
T-tech 在2004年8月4日论坛上发布了这些非常有帮助的信息
出于安全原因,当您回复等时,网站会检查您是否确实从论坛页面发出,这通过HTTP_REFERER实现。这确保数据库条目只能来自正确的页面,并阻止任何外部脚本(可能被黑客)从除了论坛回复页面以外的其他来源获取信息。
很不幸,一些防火墙和网页过滤软件默认会阻止HTTP_REFERER,例如某些版本的Zone Alarm。
禁用WebWasher标准过滤器/URL过滤器
禁用任何“广告拦截”软件
禁用任何弹窗拦截器
----------------------------------------------------------
Zone Alarm Pro
1. 点击“隐私”
2. 点击“Cookie控制”
3. 点击“自定义”
4. 取消“删除个人信息”勾选
----------------------------------------------------------
Windows XP的内置防火墙
1. 打开XP的控制面板
2. 双击“网络和互联网连接”
3. 选择“网络连接”
4. 右键点击要禁用的连接,然后选择“属性”
5. 在“高级”标签页中,清除“保护我的计算机或网络”复选框
6. 点击“确定”
----------------------------------------------------------
Norton Internet Security 2002(或更早版本)
1. 打开NIS或NPF。
2. 点击“选项”。
3. 点击“互联网安全”或“个人防火墙”。(此步骤可能不是必须的。)出现“选项”窗口。
4. 点击“高级选项”。
5. 点击“网页”标签。
6. 点击“添加站点”。出现新的站点/域框。
7. 输入http://www.88wp.com,然后点击“确定”。站点名称现在出现在高级选项窗口的左侧框架中。
8. 点击新站点的名称。
9. 点击“隐私”标签。
10. 勾选“使用以下规则”框。
11. 将“引用者”从“阻止”更改为“允许”。
12. 点击“应用”,然后点击“确定”。
13. 点击“确定”以关闭“选项”窗口。
----------------------------------------------------------
Norton Internet Security 2003/2004
1. 打开NIS或NPF。
2. 执行以下操作之一。
* 在NIS/NPF 2003中,点击“选项”>“互联网安全”或“个人防火墙”(此步骤可能不是必须的),然后点击“网页内容”标签。
* 在NIS/NPF 2004中,双击“隐私控制”,然后点击“高级”。
3. 点击“添加站点”。出现新的站点/域框。
4. 输入http://www.88wp.com,然后点击“确定”。站点名称现在出现在选项窗口的左侧框架中。
5. 点击新站点的名称。
6. 点击“全局设置”标签。
7. 在“访问过的站点信息”部分,清除“使用默认设置”。
8. 点击“允许”。
9. 点击“确定”以关闭选项窗口。
----------------------------------------------------------
关于HTTP_REFERER的技术信息
(供关心此技术的爱好者参考)
当你点击一个网页时,你的浏览器会记录你所在的当前页面信息,并将这些信息发送给新网页的服务器。这样,新网页的服务器就知道你最后查看的网页。
例如,如果你在http://www.symantec.com,然后点击http://www.microsoft.com,浏览器会给http://www.microsoft.com发送你目前查看的信息http://www.symantec.com。如果你阻止了引用者信息,你所请求的页面的服务器将不知道你最后看到了哪个页面。默认情况下,Norton Internet Security(NIS)和Norton Personal Firewall(NPF)会阻止这些信息。一些网站在允许你查看其页面之前需要这些信息。
---------
我还想说明,从安全角度来看,如果你的模块正确检查用户提供的变量的有效性,不依赖于URL中的变量来获取敏感信息等,那么你的安全问题就会最小化。但毫无疑问,禁用引用者检查会降低网站的整体安全性。
这取决于你如何权衡牺牲,以及你使用的模块及其使用方式。
--Julian