1. HTTP篩選器的簡介
HTTP 篩選器Microsoft Internet Security and Acceleration (ISA) Server 2004 除了可以執行狀態篩選外,還可以執行狀態檢查。狀態檢查使得 ISA 伺服器可以檢查應用層的命令和數據。ISA 伺服器可以通過狀態篩選機制來阻止傳遞攻擊代碼,因為數據包隨後將被傳遞到狀態檢查機制。ISA 伺服器監控狀態應用層篩選器檢查超文本傳輸協議 (HTTP) 命令和數據,並阻止數據包傳遞到公司網路中的 Web 伺服器上。這阻止了外圍攻擊。
HTTP 篩選器是 Web 篩選器,它允許您基於內容類型 HTTP 頭和以下條件來阻止 HTTP 請求:
請求負載的長度。有關說明,請參閱限制請求負載長度。 URL 的長度。有關說明,請參閱限制可以在請求中指定的 URL 數量。 HTTP 請求方法。例如,可以使用 POST、GET或 HEAD等請求方法。有關說明,請參閱阻止指定的 HTTP 方法。 HTTP 請求文件擴展名。例如,文件擴展名可以是 .exe、.asp 或 .dll。有關說明,請參閱阻止指定的 HTTP 擴展名。 HTTP 請求或響應頭。例如,請求或響應頭可以是 Location、Server 或 Via。有關說明,請參閱阻止指定的 HTTP 頭。 在請求頭或響應頭或正文中的簽名或模式。有關說明,請參閱阻止指定的 HTTP 簽名。 HTTP 篩選器最初配置的是有助於確保安全 HTTP 訪問的默認設置。但是,應該根據特定的部署方案,自定義這些默認設置。 例如,對於 Web 發布方案,應允許下列方法:OPTIONS、TRACE、GET、HEAD以及 POST。
注意
阻止特定簽名時,阻止的是通過 HTTP 建立隧道通訊以及可通過請求頭、響應頭和正文中的特定模式來描述的應用程序(如 Windows Messenger)。HTTP 簽名阻止不會阻止使用不同類型的內容編碼或范圍請求的應用程序。 它假定所有 HTTP 請求和響應都採用 UTF-8 編碼。如果使用的是另一編碼方案,將不會執行簽名阻止。 HTTP 篩選器不支持折疊的 HTTP 頭,如 RFC 2616 中的定義。
2. HTTP篩選器的每條規則篩選
可以在每條規則的基礎上對 Web 發布和訪問規則配置 HTTP 篩選器。對於特定的規則,可以配置阻止哪些方法、擴展名和簽名。
最大頭長度是為適用於 HTTP 的所有規則配置的唯一 HTTP 篩選器屬性。默認情況下,該屬性設置為 32,768 位元組。有關說明,請參閱限制 HTTP 請求中頭的最大大小。
當 HTTP 篩選器拒絕請求時,拒絕的原因會存儲在 Web 代理日誌的「篩選器信息」欄位中。
要點
配置 HTTP 篩選器時,可以選擇阻止高位字元。如果選擇了此選項,將阻止包含 DBCS 或拉丁語 1 字元的 URL。這可能會影響到一些方案,如 Microsoft Outlook® Web Access 發布、Microsoft SharePoint® Portal Server 發布,以及滿足下列條件的任何方案:GET 請求所傳遞的參數包含雙位元組字元集中的某個字元。有關說明,請參閱限制可以在請求中指定的 URL 數量。
Forefront TMG 以 HTTP 篩選器的形式提供對 HTTP 流量的全面而精確的控制。HTTP 應用程序層篩選器檢查通過 Forefront TMG 計算機的 HTTP 命令和數據,只允許符合條件的請求通過。通過確保伺服器僅響應有效請求,從而極大地提高了 Web 伺服器的安全,並且您還可以控制客戶端 Internet 訪問。
可以在下列方案中應用 HTTP 篩選:
當內部客戶端通過 Forefront TMG 計算機訪問其他網路(通常為 Internet)上的 HTTP 對象(HTML 頁和圖形,或者其他可使用 HTTP 協議傳輸的數據)時,由 Forefront TMG訪問規則控制訪問。使用 HTTP 篩選器可以對每一訪問規則應用 HTTP 策略。
當外部客戶端訪問通過 Forefront TMG 伺服器發布的 Web 伺服器上的 HTTP 對象時,由 Forefront TMG Web 發布規則控制訪問。使用 HTTP 篩選器可以對每一 Web 發布規則應用 HTTP 策略。
HTTP 篩選是規則特定的,可以在每個規則上設置不同的條件。例如,可以使用 HTTP 篩選阻止一組用戶使用特定的對等文件共享服務,但卻允許另一組用戶使用該服務。當內容被某個規則上的 HTTP 篩選器設置阻止時,用戶會收到 502 代理錯誤,同時會收到消息「HTTP 篩選器已拒絕該請求」。
為規則配置 HTTP 篩選策略需要:
為頭、負載、URL 或查詢設置最大位元組數,並阻止 URL 中含有特定字元的請求。有關在 HTTP 策略中配置頭和 URL 阻止所需的某些設置的說明,請參閱 HTTP 篩選設置概述。
阻止特定 HTTP 方法(動詞)。HTTP 方法(也稱為 HTTP 動詞)是在請求消息中發送的指令,用於向 HTTP 伺服器通知對指定資源執行的操作。阻止 POST 就是一個這樣的示例,通過該指令,內部客戶端無法向外部網頁發布數據。在希望阻止在網站上發布敏感信息的安全網路方案中,此功能非常有用。此功能在 Web 發布中也非常有用,可以防止惡意用戶在您的網站上發布惡意資料。
阻止特定擴展名 - 可以允許所有擴展名,也可以只允許特定擴展名。為了保護配置安全,建議您只允許選擇的擴展名。例如,如果要發布網站,網站設計人員或 Web 伺服器管理員可以定義運行站點所需的擴展名列表。擴展名阻止的一個典型用法是阻止可執行 (.exe) 文件。
阻止特定 HTTP 頭。
阻止頭或正文中的特定簽名。
3. Java Web 過濾器
路徑配置錯誤,你的filter包應該放在WEB-INFO/lib/下面。所有的class路徑都會到lib或classes目錄下面找,肯定不會去你的/common/classes/zs/simplefilter/找類。
是打成jar包放到lib下的不? 在lib下的要是.jar的。
4. 如何:編寫多選復選框篩選器 Web 部件
示例 using System; using System.Collections.Generic; using System.ComponentModel; using System.Text; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using aspnetwebparts = System.Web.UI.WebControls.WebParts; using Microsoft.Office.Server.Utilities; using wsswebparts = Microsoft.SharePoint.WebPartPages; using Microsoft.SharePoint.Portal.WebControls; using System.Collections.ObjectModel; using Microsoft.SharePoint.Utilities; using System.Data; using System.Collections; namespace MyWebPartLibrary { public class RegionFilterWebPart : aspnetwebparts.WebPart, wsswebparts.ITransformableFilterValues { CheckBoxList cblRegionList; ListItem cbitemRegion; public virtual bool AllowMultipleValues { get { return true; } } public virtual bool AllowAllValue { get { return true; } } public virtual bool AllowEmptyValue { get { return false; } } public virtual string ParameterName { get { return "Geography"; } } public virtual ReadOnlyCollection ParameterValues { get { string[] values = this.(); return values == null ? null : new ReadOnlyCollection(values); } } protected override void CreateChildControls() { cblRegionList = new CheckBoxList(); Controls.Add(cblRegionList); cbitemRegion = new ListItem(); cbitemRegion.Text = "Seattle"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; cbitemRegion = new ListItem(); cbitemRegion.Text = "US"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; cbitemRegion = new ListItem(); cbitemRegion.Text = "World"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; cbitemRegion = new ListItem(); cbitemRegion.Text = "All"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; base.CreateChildControls(); } [aspnetwebparts.ConnectionProvider("Region Filter", "ITransformableFilterValues", AllowsMultipleConnections = true)] public wsswebparts.ITransformableFilterValues SetConnectionInterface() { return this; } protected override void OnPreRender(EventArgs e) { base.OnPreRender(e); } public string[] () { String[] choices = new String[5]; bool anythingSelected = false; for (int i = 0; i < cblRegionList.Items.Count; i++) { //get the selected choices if (cblRegionList.Items[i].Selected) { anythingSelected = true; if (cblRegionList.Items[i].Text != "All") { choices[i] = cblRegionList.Items[i].Text; } else { choices = null; return choices; } } } if (!anythingSelected) choices = null; return choices; } protected override void RenderContents(HtmlTextWriter output) { this.EnsureChildControls(); RenderChildren(output); } } } 另請參閱其他資源如何:使用多選復選框篩選器 Web 部件
5. ISA server 2006 web代理篩選器如何取消
在企業級的Enterprise Add-ins 和/或陣列級的配置下Add-ins裡面.
6. web網頁製作選擇器怎麼使用
選擇器用於對標簽進行樣式的設置,它分為基礎選擇器(標簽選擇器,類選擇器,ID選擇器),高級選擇器(層級選擇器,偽類選擇器,屬性選擇器),他的使用比較廣泛。
7. java web登錄過濾怎麼實現
java web登錄過濾可以寫正則表達式,或者給個限制條件
8. java web 過濾器跟攔截器的區別和使用
區別如下:
1 、攔截器是基於java的反射機制的,而過濾器是基於函數回調。
2 、攔截器不依賴與servlet容器,過濾器依賴與servlet容器。
3 、攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。
4 、攔截器可以訪問action上下文、值棧里的對象,而過濾器不能訪問。
5 、在action的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次。
使用如下:
在Servlet作為過濾器使用時,它可以對客戶的請求進行處理。處理完成後,它會交給下一個過濾器處理,這樣,客戶的請求在過濾鏈里逐個處理,直到請求發送到目標為止。例如,某網站里有提交「修改的注冊信息」的網頁,當用戶填寫完修改信息並提交後,伺服器在進行處理時需要做兩項工作:判斷客戶端的會話是否有效;對提交的數據進行統一編碼。
這兩項工作可以在由兩個過濾器組成的過濾鏈里進行處理。當過濾器處理成功後,把提交的數據發送到最終目標;如果過濾器處理不成功,將把視圖派發到指定的錯誤頁面。
(8)web篩選器擴展閱讀:
攔截器,在AOP(Aspect-Oriented Programming)中用於在某個方法或欄位被訪問之前,進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。
在Webwork的中文文檔的解釋為——攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼,也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。
過濾器是一個程序,它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上,並且可以檢查進入這些資源的請求信息。
9. 新建 web 哪個組件類型以使用篩選器
兩種方法: 方法一、用JS編寫程序實現,JS代碼完全可以實現EXCEL的篩選功能,不過為了簡化代碼,可以只實現部分功能。給列標題增加下拉框,實現自動篩選功能是可以的。 這鍾方法可以誇平台使用
10. 如何用電腦打開iPad描述文件上的web過濾器
在一個servlet或JSP頁面執行之前,第一個關聯的過濾器的doFilter方法率先執行。該過濾器調用FilterChain對象doFilter方法之後,下一個過濾器將被執行。如果沒有其它過濾器,就執行servlet或JSP頁面。過濾器已經完全訪問進入ServletRequest對象,所以他們可以查找客戶端的主機名,查找進入的cookie等。為訪問servlet或者JSP頁面的輸出,過濾器可以將響應對象封裝到一個替代的對象中,如將內容輸出集中到緩存中。在調用FilterChain對象的doFilter方法之後,這個過濾器可以檢查緩存,並在必要時修改,然後將輸出到客戶端