1. HTTP筛选器的简介
HTTP 筛选器Microsoft Internet Security and Acceleration (ISA) Server 2004 除了可以执行状态筛选外,还可以执行状态检查。状态检查使得 ISA 服务器可以检查应用层的命令和数据。ISA 服务器可以通过状态筛选机制来阻止传递攻击代码,因为数据包随后将被传递到状态检查机制。ISA 服务器监控状态应用层筛选器检查超文本传输协议 (HTTP) 命令和数据,并阻止数据包传递到公司网络中的 Web 服务器上。这阻止了外围攻击。
HTTP 筛选器是 Web 筛选器,它允许您基于内容类型 HTTP 头和以下条件来阻止 HTTP 请求:
请求负载的长度。有关说明,请参阅限制请求负载长度。 URL 的长度。有关说明,请参阅限制可以在请求中指定的 URL 数量。 HTTP 请求方法。例如,可以使用 POST、GET或 HEAD等请求方法。有关说明,请参阅阻止指定的 HTTP 方法。 HTTP 请求文件扩展名。例如,文件扩展名可以是 .exe、.asp 或 .dll。有关说明,请参阅阻止指定的 HTTP 扩展名。 HTTP 请求或响应头。例如,请求或响应头可以是 Location、Server 或 Via。有关说明,请参阅阻止指定的 HTTP 头。 在请求头或响应头或正文中的签名或模式。有关说明,请参阅阻止指定的 HTTP 签名。 HTTP 筛选器最初配置的是有助于确保安全 HTTP 访问的默认设置。但是,应该根据特定的部署方案,自定义这些默认设置。 例如,对于 Web 发布方案,应允许下列方法:OPTIONS、TRACE、GET、HEAD以及 POST。
注意
阻止特定签名时,阻止的是通过 HTTP 建立隧道通讯以及可通过请求头、响应头和正文中的特定模式来描述的应用程序(如 Windows Messenger)。HTTP 签名阻止不会阻止使用不同类型的内容编码或范围请求的应用程序。 它假定所有 HTTP 请求和响应都采用 UTF-8 编码。如果使用的是另一编码方案,将不会执行签名阻止。 HTTP 筛选器不支持折叠的 HTTP 头,如 RFC 2616 中的定义。
2. HTTP筛选器的每条规则筛选
可以在每条规则的基础上对 Web 发布和访问规则配置 HTTP 筛选器。对于特定的规则,可以配置阻止哪些方法、扩展名和签名。
最大头长度是为适用于 HTTP 的所有规则配置的唯一 HTTP 筛选器属性。默认情况下,该属性设置为 32,768 字节。有关说明,请参阅限制 HTTP 请求中头的最大大小。
当 HTTP 筛选器拒绝请求时,拒绝的原因会存储在 Web 代理日志的“筛选器信息”字段中。
要点
配置 HTTP 筛选器时,可以选择阻止高位字符。如果选择了此选项,将阻止包含 DBCS 或拉丁语 1 字符的 URL。这可能会影响到一些方案,如 Microsoft Outlook® Web Access 发布、Microsoft SharePoint® Portal Server 发布,以及满足下列条件的任何方案:GET 请求所传递的参数包含双字节字符集中的某个字符。有关说明,请参阅限制可以在请求中指定的 URL 数量。
Forefront TMG 以 HTTP 筛选器的形式提供对 HTTP 流量的全面而精确的控制。HTTP 应用程序层筛选器检查通过 Forefront TMG 计算机的 HTTP 命令和数据,只允许符合条件的请求通过。通过确保服务器仅响应有效请求,从而极大地提高了 Web 服务器的安全,并且您还可以控制客户端 Internet 访问。
可以在下列方案中应用 HTTP 筛选:
当内部客户端通过 Forefront TMG 计算机访问其他网络(通常为 Internet)上的 HTTP 对象(HTML 页和图形,或者其他可使用 HTTP 协议传输的数据)时,由 Forefront TMG访问规则控制访问。使用 HTTP 筛选器可以对每一访问规则应用 HTTP 策略。
当外部客户端访问通过 Forefront TMG 服务器发布的 Web 服务器上的 HTTP 对象时,由 Forefront TMG Web 发布规则控制访问。使用 HTTP 筛选器可以对每一 Web 发布规则应用 HTTP 策略。
HTTP 筛选是规则特定的,可以在每个规则上设置不同的条件。例如,可以使用 HTTP 筛选阻止一组用户使用特定的对等文件共享服务,但却允许另一组用户使用该服务。当内容被某个规则上的 HTTP 筛选器设置阻止时,用户会收到 502 代理错误,同时会收到消息“HTTP 筛选器已拒绝该请求”。
为规则配置 HTTP 筛选策略需要:
为头、负载、URL 或查询设置最大字节数,并阻止 URL 中含有特定字符的请求。有关在 HTTP 策略中配置头和 URL 阻止所需的某些设置的说明,请参阅 HTTP 筛选设置概述。
阻止特定 HTTP 方法(动词)。HTTP 方法(也称为 HTTP 动词)是在请求消息中发送的指令,用于向 HTTP 服务器通知对指定资源执行的操作。阻止 POST 就是一个这样的示例,通过该指令,内部客户端无法向外部网页发布数据。在希望阻止在网站上发布敏感信息的安全网络方案中,此功能非常有用。此功能在 Web 发布中也非常有用,可以防止恶意用户在您的网站上发布恶意资料。
阻止特定扩展名 - 可以允许所有扩展名,也可以只允许特定扩展名。为了保护配置安全,建议您只允许选择的扩展名。例如,如果要发布网站,网站设计人员或 Web 服务器管理员可以定义运行站点所需的扩展名列表。扩展名阻止的一个典型用法是阻止可执行 (.exe) 文件。
阻止特定 HTTP 头。
阻止头或正文中的特定签名。
3. Java Web 过滤器
路径配置错误,你的filter包应该放在WEB-INFO/lib/下面。所有的class路径都会到lib或classes目录下面找,肯定不会去你的/common/classes/zs/simplefilter/找类。
是打成jar包放到lib下的不? 在lib下的要是.jar的。
4. 如何:编写多选复选框筛选器 Web 部件
示例 using System; using System.Collections.Generic; using System.ComponentModel; using System.Text; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using aspnetwebparts = System.Web.UI.WebControls.WebParts; using Microsoft.Office.Server.Utilities; using wsswebparts = Microsoft.SharePoint.WebPartPages; using Microsoft.SharePoint.Portal.WebControls; using System.Collections.ObjectModel; using Microsoft.SharePoint.Utilities; using System.Data; using System.Collections; namespace MyWebPartLibrary { public class RegionFilterWebPart : aspnetwebparts.WebPart, wsswebparts.ITransformableFilterValues { CheckBoxList cblRegionList; ListItem cbitemRegion; public virtual bool AllowMultipleValues { get { return true; } } public virtual bool AllowAllValue { get { return true; } } public virtual bool AllowEmptyValue { get { return false; } } public virtual string ParameterName { get { return "Geography"; } } public virtual ReadOnlyCollection ParameterValues { get { string[] values = this.(); return values == null ? null : new ReadOnlyCollection(values); } } protected override void CreateChildControls() { cblRegionList = new CheckBoxList(); Controls.Add(cblRegionList); cbitemRegion = new ListItem(); cbitemRegion.Text = "Seattle"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; cbitemRegion = new ListItem(); cbitemRegion.Text = "US"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; cbitemRegion = new ListItem(); cbitemRegion.Text = "World"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; cbitemRegion = new ListItem(); cbitemRegion.Text = "All"; cblRegionList.Items.Add(cbitemRegion); cbitemRegion = null; base.CreateChildControls(); } [aspnetwebparts.ConnectionProvider("Region Filter", "ITransformableFilterValues", AllowsMultipleConnections = true)] public wsswebparts.ITransformableFilterValues SetConnectionInterface() { return this; } protected override void OnPreRender(EventArgs e) { base.OnPreRender(e); } public string[] () { String[] choices = new String[5]; bool anythingSelected = false; for (int i = 0; i < cblRegionList.Items.Count; i++) { //get the selected choices if (cblRegionList.Items[i].Selected) { anythingSelected = true; if (cblRegionList.Items[i].Text != "All") { choices[i] = cblRegionList.Items[i].Text; } else { choices = null; return choices; } } } if (!anythingSelected) choices = null; return choices; } protected override void RenderContents(HtmlTextWriter output) { this.EnsureChildControls(); RenderChildren(output); } } } 另请参阅其他资源如何:使用多选复选框筛选器 Web 部件
5. ISA server 2006 web代理筛选器如何取消
在企业级的Enterprise Add-ins 和/或阵列级的配置下Add-ins里面.
6. web网页制作选择器怎么使用
选择器用于对标签进行样式的设置,它分为基础选择器(标签选择器,类选择器,ID选择器),高级选择器(层级选择器,伪类选择器,属性选择器),他的使用比较广泛。
7. java web登录过滤怎么实现
java web登录过滤可以写正则表达式,或者给个限制条件
8. java web 过滤器跟拦截器的区别和使用
区别如下:
1 、拦截器是基于java的反射机制的,而过滤器是基于函数回调。
2 、拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
3 、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
4 、拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
5 、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
使用如下:
在Servlet作为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例如,某网站里有提交“修改的注册信息”的网页,当用户填写完修改信息并提交后,服务器在进行处理时需要做两项工作:判断客户端的会话是否有效;对提交的数据进行统一编码。
这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后,把提交的数据发送到最终目标;如果过滤器处理不成功,将把视图派发到指定的错误页面。
(8)web筛选器扩展阅读:
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。
在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。
过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。
9. 新建 web 哪个组件类型以使用筛选器
两种方法: 方法一、用JS编写程序实现,JS代码完全可以实现EXCEL的筛选功能,不过为了简化代码,可以只实现部分功能。给列标题增加下拉框,实现自动筛选功能是可以的。 这钟方法可以夸平台使用
10. 如何用电脑打开iPad描述文件上的web过滤器
在一个servlet或JSP页面执行之前,第一个关联的过滤器的doFilter方法率先执行。该过滤器调用FilterChain对象doFilter方法之后,下一个过滤器将被执行。如果没有其它过滤器,就执行servlet或JSP页面。过滤器已经完全访问进入ServletRequest对象,所以他们可以查找客户端的主机名,查找进入的cookie等。为访问servlet或者JSP页面的输出,过滤器可以将响应对象封装到一个替代的对象中,如将内容输出集中到缓存中。在调用FilterChain对象的doFilter方法之后,这个过滤器可以检查缓存,并在必要时修改,然后将输出到客户端