我有一个只能通过IP地址访问的设备上的网页,而不是域名(例如172.16.4.33)。 该页面执行几个Ajax调用到同一台服务器,我注意到在萤火虫这些调用显示一个非零的DNS查找时间。 如果没有域名需要翻译成IP地址,为什么还要花时间进行DNS查询?
对于我们的企业networking,我们使用一个内部CA,它直接签署一些Intranet服务器证书。 现在,根证书即将到期。 我试着用下面的OpenSSL命令来更新它: openssl req -new -x509 -days 123 -key root.key -out root.crt 我从我的电脑中删除了旧的证书,并安装了新的证书。 Windows / IE,Chrome和Opera似乎没有问题,但Firefox不会接受它。 试图访问内部网服务器给我sec_error_unknown_issuer错误,指出没有链提供。 我把我的手指search到了骨头,但唯一的答案是我能find的是中间证书从服务器configuration丢失。 但在我的情况下,没有中间的CA! 为什么Firefox不能将服务器证书链接到新的根目录? 所有其他浏览器似乎能够,甚至公开openssl verify说,一切正常。 有任何想法吗?
我有一个GPO设置,试图防止Cryptolocker感染我们环境中的系统。 下面的软件限制已经到位: %AppData%\*.exe %AppData%\*\*.exe %LocalAppData%\Temp\*.zip\*.exe %LocalAppData%\Temp\7z*\*.exe %LocalAppData%\Temp\Rar*\*.exe %LocalAppData%\Temp\wz*\*.exe %UserProfile%\Local Settings\Temp\*.7z\*.exe %UserProfile%\Local Settings\Temp\*.rar\*.exe %UserProfile%\Local Settings\Temp\*.wz\*.exe %UserProfile%\Local Settings\Temp\*.zip\*.exe 当试图安装Firefox我得到以下错误: 访问C:\ Users \ jdoe \ AppData \ Local \ Temp \ 7zSA1FB.tmp \ setup-stub.exe已被pipe理员按位置限制,pathC上放置了策略规则{0cbe13527-3132-4e4c-5df1-c48de858c993} :\用户\ JDOE \应用程序数据\本地的\ Temp \ 7Z * \ *。exe文件。 我已经将下面的规则添加到GPO并设置为不受限制,但不起作用: %LOCALAPPDATA%\ TEMP \ 7Z * .TMP \ SETUP,stub.exe 有人可以告诉我我做错了吗? 我不能使用确切的文件夹名称(在这种情况下是7zS189F.tmp),因为每次安装文件夹名称都稍有不同,所以我需要能够使用通配符。 提前感谢你的帮助。
我的网站使用CDN,虽然Firefox中的Chrome浏览器一切正常,但我得到以下错误: 跨源请求被阻止:同源策略不允许读取位于http://static.website.com/wp-content/themes/themename/fonts/font-name.woff的远程资源。 这可以通过将资源移动到相同的域或启用CORS来解决。 当我检查我的网站.htaccess文件时,我注意到,请求这种types的文件(字体) 这是我设定的: <FilesMatch "\.(svg|ttf|otf|eot|woff)$"> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" </IfModule> </FilesMatch> 任何想法还有什么需要做的允许字体从CDN服务?
有没有办法强制执行插件(特别是Java)的Windows系统领域新的“点击播放”设置? 我知道我可以去我的100个不同的用户,并手动设置他们的Chrome和Firefox,但我显然希望通过GPO或命令行脚本来避免这种情况。
奇怪,因为它似乎,我找不到信息如何可以为程序(不是为用户或组!)设置一个默认值。 我想开始所有的chrome和firefox实例,其值为10。什么是最合适的解决scheme?
我想知道是否有其他人看到类似的现象,我所帮助pipe理的网站正在经历什么。 在过去的两周左右,每天大约10-15次,我们将从一个IP获得数千到数万的请求。 这些知识产权来自世界各地,主要是美国。 他们都使用Firefox修订版52。 以下是我们日志中的一个例子: [06/Apr/2017:11:58:10 -0500] XXX.XXX.XXX.XXX – – "GET / HTTP/1.1" 403 173 "[URL]" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 所有这些实例的共同部分是:“WOW64; rv:52.0)Gecko / 20100101 Firefox / 52.0”。 有时操作系统是不同的。 我们每秒获得大约8-10个请求,然后通常会停止(在我们的速率限制器给出错误之后很长时间)。 我已经看到它一次提出了35万个请求。 起初我以为是僵尸networking,因为它一直popup来。 但是你会认为他们会做更多的协同攻击。 然后我钻进来,意识到有时这些访问者会浏览网站,点击文章或者阅读论坛,然后疯狂的请求就会发生。 具体的URI没有任何共同之处。 我在数据库中查找了一些这些攻击的IP,有些甚至是合法的社区贡献者。 我的假设是这是由于浏览器扩展与Firefox 52不兼容导致的,因为它只发生在这个版本上。 stream量似乎并不恶意。 我想知道有没有人看到熟悉的“攻击”,或者是否有人对这个原因有个想法。
问题:我们有一些书签,我们需要发布给我们的用户绑定到活动目录的计算机。 我们可以使用Internet Explorer的组策略轻松完成此操作。 目前,我无法find一种方法来向我们的员工用户的计算机发布这些相同的书签。 我们组织中的每台计算机都安装了FireFox,我们需要保持两套浏览器的核心书签集合相同。 我很好奇是否有办法通过组策略将这些发送给FireFox,以防将来再次编辑。 更新:我们有很多版本的FireFox大于v3.6。 我们也希望将这些书签附加到所有用户,即使对于具有现有configuration文件的用户也是如此。
出于安全原因,我们需要在Mozilla Firefox中“locking”一些首选项。 我们正在运行Windows XP和最新版本的Mozilla 14.0.1。 特别是一些安全首选项,如Security.ask_for_password 。 如果用户要做的about:config ,我们希望特定的选项变灰,所以他们不能点击它们。 我已经读过,这可以通过添加以下内容来完成: \Mozilla Firefox\defaults\pref\test.js preflock("security.enable_ssl3", false); 但是,这没有做什么。
我知道,我们可以通过编辑以下关于:config设置来允许Firefox允许传递Windows凭据 –If using Kerberos– network.negotiate-auth.trusted-uris network.negotiate-auth.delegation-uris –If using NTLM– network.automatic-ntlm-auth.trusted-uris 并在Chrome中添加一个命令行开关 -–auth-negotiate-delegate-whitelist="*example.com" 但是,这些在公司范围内都难以pipe理。 有没有人有任何解决这个问题的好方法?