gpt4 book ai didi

firefox - NoScript ABE - 允许远程站点访问本地资源吗?

转载 作者:行者123 更新时间:2023-12-04 01:51:37 27 4
gpt4 key购买 nike

我今天在 Firefox 中遇到了 NoScript 的 ABE(应用程序边界执行器)与 FogBugz 和我们的本地源代码控制服务器的问题。 FogBugz 案例页面可以包含 checkin 链接,以便您可以通过本地服务器的 Web 服务查看源代码更改。

例如:https://SomeCompany.fogbugz.com/default.asp?1234 (案例页面)可能包含指向 http://SourceCodeControlServer/WebSVN/filedetails.php?... 的链接

请注意,SourceCodeControlServer 不是完全限定的域名,只是本地机器名称。

即使阅读了ABE Rules Syntax and Capabilities PDF它似乎不像宣传的那样工作,仍然在试图打开的页面顶部显示“由 ABE 过滤”的建议。关闭 ABE 或者,天堂禁止使用 MS-IE,在我的优先级上还不够高。

谁能提供一些有关为什么以下规则错误的见解?

# User-defined rules. Feel free to experiment here.
Site .SourceCodeControlServer
Accept from .SomeCompany.fogbugz.com
Deny

最佳答案

NoScript 在 JavaScript 控制台 (Ctrl-Shift-J) 中记录了完整的细节,但我最好的猜测是 FogBugz 链接达到了更高的优先级 default ABE SYSTEM rule .

# Prevent Internet sites from requesting LAN resources.
# This one guards the local network, like LocalRodeo
# LOCAL is a placeholder which matches all the LAN
# subnets (possibly configurable) and localhost
# Configure more in the about:config, noscript.abe.localExtras option.
Site LOCAL
Accept from LOCAL
Deny

默认情况下,您的 WAN IP 也包含在 LOCAL 中 to prevent a specific kind of DNS Rebinding攻击。规则的顺序很重要,第一场比赛获胜;因此,移动 Accept from行动进 Site LOCAL SYSTEM 规则可能有效:
# Allow links on https://SomeCompany.fogbugz.com/ to access internal services.
Site LOCAL
Accept from LOCAL
Accept from https://SomeCompany.fogbugz.com/
Deny

买者自负;您信任外部公司 (FogBugz) 的网页可以访问您的内部资源。

关于firefox - NoScript ABE - 允许远程站点访问本地资源吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20111530/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com