我有一个网站,使用这个网页上描述的基本authentication。 我pipe理的每台电脑都将密码保存在浏览器中。 这只有一个用户名和密码。 在用户以这种方式login到网站之后,会将其个人用户名和密码提示作为网页的一部分提供给用户。 初始用户名/密码的目的是为了保护网站的外部访问部分。 到目前为止,当我们必须改变这个密码时,我已经手动去了每台电脑并更新了保存的密码。 我正在编写一个启动脚本来configuration这些系统的其他方面,以便我可以更容易地维护它们。 我希望能够通过此脚本更新保存的密码。 这些机器上运行的操作系统是Windows XP SP3,他们用来访问这个站点的浏览器是IE8和IE9。 如何通过脚本更新网站保存的基本身份validation信息?
我通过我们的Apache服务器的ssl.conf文件中的“SSLProtocol All -SSLv2 -SSLv3”应用了Apache的POODLE修复程序,但是在通过“SSLVerifyClient require”进行CAC客户端身份validation时遇到问题。 我已经确认,如果我设置“SSLVerifyClient none”我们的Web应用程序可以通过HTTPS访问,并使用正确的TLSv1协议,但是一旦我设置“SSLVerifyClient require”(因为我们的Web应用程序启用了CAC,在IE中显示(IE禁用了SSLv2和SSLv3,但启用了TLS1.0-3)。 客户端是IE 8的Windows 7 32位。服务器是Windows 2003 SP2。 我已经做了客户端和服务器之间的数据包捕获。 第一个客户问候是TLSv1.2然后发送致命错误closures通知。 因为我的服务器不支持TLSv1.1或TLSv1.2,所以客户端Hello是为TLSv1发送的。 该过程一直到客户端证书申请服务器你好完成然后另一个致命错误closures通知是由客户端发送.. 屏幕盖在这里: http : //i.imgur.com/y3GvjlP.jpg 这里是完整的TCPstream: 第一个stream客户端hello发送并尝试协商TLSv1.2服务器拒绝,因为它不支持并发送一个closures通知。 第二个stream通过TLSv1.0发送一个客户端hello发送等。但这是从一个单一的连接到web服务器.. 第一stream:i.imgur.com/pmiXn9t.jpg第二stream:i.imgur.com/NIh1lsZ.jpg 连接是在TLSv1,我已经从https://www.ssllabs.com/ssltest/validation。 服务器甚至同意使用TLS密码。 即使通过“chrome.exe –ssl-version-min = tls1”禁用了SSLv2和SSLv3,Chrome也能正常工作 另外这个版本的Apache使用mod_ossl“mod_ossl模块为Oracle HTTP Server提供了强大的encryptionfunction,这个Oracle模块是Oracle HTTP Server的一个插件,它使服务器能够使用SSL,与OpenSSL模块mod_ssl非常相似。 mod_ossl模块基于Oracle的SSL实现,它支持SSL版本3和TLS版本1,并基于Certicom和RSA Security技术。 我不知道如何升级这个以支持TLS v1.1和TLS v1.2,因为我在Oracle上发布了最新的OHS 11g版本,这是由Oracle制作的一个自定义模块。 更新: 我已经在OHS Apache日志上启用了debugging日志级别。 使用IE尝试访问Web应用程序时,我现在收到以下错误: [Mon Nov 10 08:16:05 2014] [error] [client XXXX] […]
我们正在试图部署IE8,最终从IE6升级我们的环境。 但是,我们遇到了一些问题,并想知道是否有其他人也有类似的问题。 我为IE8下载了IEAK,并用我们自己的公司设置为WinXP创build了一个自定义的.msi文件。 值得注意的是,我已经去了一个强制重新启动的免提安装。 然后我把这个msi放到了我们的域控制器上的软件分发中。 从这里我已经将msi添加到部署组策略对象的软件安装部分,该对象已分配给我们的域计算机组。 所以它处于“分配”部署状态。 但是,似乎只有一些个人电脑正在安装这个软件包。 其他人给出的消息“安装托pipe软件Internet Explorer”,但他们并没有实际安装任何东西。 以下是其中一个故障机器的ie8_main.log的最后几行: 00:08.969: INFO: |Finalize >>> <[END]——————————– 00:09.000: INFO: |Finalize >>> CPageProgress::_ChangeState: Original Phase: 13 00:11.860: INFO: REBOOT: required. 00:11.875: INFO: REBOOT: User selected to reboot now. 00:11.922: INFO: Installer return value: hr=0x0000f0f4 00:11.953: ERROR: Setup exit code: 0x0000f0f4 (Setup has detected the system is missing […]
直接问题:是否有任何东西有很好的资源,以改变IE6和IE7之间的细节,特别是可能使IE6无法连接到基于IIS7(Windows 2008)的Web服务器上的HTTPS资源? 我们的假设是,服务器只接受比IE6无法应付的更新的协议版本/变体,但我们无法find可能configuration的位置。 长话短说: 我们遇到了一些运行客户端应用程序的Web服务器的问题。 由于客户有渗透testing人员检查configuration,导致一堆本地策略更改和其他registry设置被更改,因此Internet Explorer 6拒绝通过HTTPS连接到该站点(报告的错误是默认的“找不到服务器”或“ DNS错误“消息)。 IE7和IE8是好的,我们尝试过的其他浏览器(Windows上的FireFox,Ubuntu上的FF,链接,…),虽然这是一个有争议的问题,因为许多用户或多或less使用IE6。 IE6很高兴通过HTTP在相同的IIS安装上访问相同的资源。 通过logging的变化,我们发现没有什么明显的情况下,甚至将所有的变化应用到我们的testing服务器上也不会产生问题,这些变化之一就是在引入非易失性所以我怀疑这是问题出在哪里。 我找不到任何有用的信息(许多站点logging了如何在Web服务器上执行最基本的SSLconfiguration,并获得客户端应用程序等所信任的证书,但没有明显涉及这个问题的词),在浏览Microsoft的Web服务器的本地策略文档时,也没有发现任何明显的迹象。 告诉客户从IE6升级,不幸的是,不是一个选项。 我不愿意告诉他们简单地重buildnetworking服务器,并且更加小心他们下一次点击的那个checkbox,但是它正在成为我们推荐的地方。
我们目前运行IE6。 我们的服务台人员经常通过Windows启动Windows资源pipe理器的pipe理会话 右键单击快速启动栏上的IE6快捷方式, select“以…运行” inputpipe理员帐户详细信息 浏览到C:\ 宾果 – pipe理会话到文件系统 现在,我们正在计划升级到IE8。 在我们的testing机器上,如果我们试图重复上述过程,一切正常,直到我们浏览到C :. 资源pipe理器会话popup在第二个窗口,但它不是在pipe理会话下运行! 它以login用户身份运行。 我们的人只需要学习cmd runas命令并习惯它,或者有办法解决这个问题吗?
Internet Explorer(版本6和8,XP)拒绝加载https://theveeb.com ,给服务器找不到错误。 http://wiki.theveeb.com工作,所以它可以跟我在那里运行的apache2服务器。 我能想到的唯一的事情是IE浏览器恨我的SSL设置…但我想不出为什么会这样或我需要做什么来解决它。 当我在相同的浏览器中尝试http://theveeb.com时,我会得到相同的效果。 他们应该redirect到https://,但他们似乎不是,他们只是错误。 火狐,Uzbl,curl,wget Ubunt在Windows上工作好wget.exe似乎也正常工作
我试图设置一个GPO,将3个站点添加到“受信任的站点”区域,并更改同一区域的某些安全设置(允许未签名的ActiveX等)。 我使用了一台干净的电脑,并将设置添加到Internet Explorer中,启动gpmc并在Internet Explorer Mainteneance下导入安全/安全区域的设置,但是它导入了所有安全区域的所有设置,而这些设置并不是我想要的。 我如何获得可信站点区域的设置?
Windows Updatebuild议我在Windows 2008 R2服务器上安装IE9。 我的所有服务器都使用Chrome浏览器, 如果我需要做任何网上冲浪..这是99.99999%的时间没有(我抓住任何东西离开我的工作电脑,扔在服务器上,然后使用它)。 所以..我应该在这些机器上安装IE9吗? 如果是这样,那将是因为这是一个安全的事情。 否 – 没有其他人会访问这些机器(合法/经同意)。 请不要回答“肯定,为什么不”。 请提供相关答案,强烈build议增加安全性或performance等。 这不是一个浏览器 – 战争问题(这是所有的观点),但一个技术问题。 干杯!
我正在pipe理一个拥有150台Windows机器的公司。 我想要pipe理collections夹的中央列表(带有文本描述的超链接),它会在每台计算机上与每个Internet Explorer平台自动同步。 可以在collections夹列表中的专用子菜单(称为“公司链接”)或某种工具栏button或类似的机制下。 这可能吗? 可以通过我们正在运行的Exchange服务器来完成吗?
我想启动iexplore一个小时指向一个特定的url启动一些处理。 这是一台安装有增强安全configuration的Internet Explorer 7的Windows 2003服务器。 计划的任务设置为不要求用户login以启动此任务。 当我login时,我可以看到iexplore窗口popup并再次消失,我知道它已经访问我的url(我已经设置,所以我收到一封电子邮件)。 当我没有login,我没有得到任何东西从我的url触发 – 但是当我看着预定日志它说,任务运行程序确定退出代码为0.我只能因此假设iexplorepopup – 但不会去所需的url。 这与IE的“增强的安全configuration”有关吗? 我需要做些什么来打开IE浏览器,然后转到我的url? 说明:url指向一个.aspx页面 – 所以我希望能够启动一个网页的东西,而不是当.aspx页面试图访问sesson信息。