关于WEB开发安全设置的奇怪症状

<p><font face="宋体">&nbsp;&nbsp; 1、很奇怪的症状：所有HTML静态页面都显示HTML原内容，没有被IE/FIREFOX解析，同时就是http://site-ip/site-name如果没有在SITE-NAME后加/则无法访问。APACHE的别名设置肯定是没问题的。其他的都好好的。</font></p>
<p><font face="宋体">　　问题的症结： 在SITE-NAME的LOCATION节加入NTLM的登录设置，可是一次无意的设置把AUTHTYPE NTLM注释了，这样的根源和呈现的症状真是相差十万八千里。</font></p>
<p><font face="宋体">　　2、很奇怪的症状：访问APACHE代理的网页内容时，对其中的表单作提交时，总是碰到表单字段丢失的现象，所以无法保存，无法真正提交，JAVASCRIPT校验能通过，可是在SERVER段会丢失所有的值。并且这个现象不是每次都出现，不过出现后该页基本能重现。</font></p>
<p><font face="宋体">　　问题的症结：在代理设置时，代理APACHE服务器添加了NTLM登录管理设置，而被代理服务器只是通过CGI SESSION来实现登录管理，所以在代理转发的时候会出现HTTP报头被过滤不合格导致表单字段(对CGI来说，就是标准输入STDIN的内容被舍弃。通过对代理SITE也在代理APACHE服务器加上也带NTLM验证设置的即可解决。</font></p>

网管联盟bitsCN@com

<p><font face="宋体">　　3、很奇怪的症状：对NTLM登录验证设置的APACHE站点，公司带管理模板安装的XP SP2机器在登录直接的动态页面或静态页面都能实现正常访问，当访问在APACHE作了REWRITERULE的跳转前页面时，总是三次正确的域用户和密码后还是AUTHENTICATION REQUIRED。无意中发现，出错后随便改动工具-&gt;选项-&gt;高级 的任一项，即便选又不选，或不选又选，保存设置后，刷新页面就能出来了。后来发现打开IE浏览器直接改高级选项(未必真改动任何选项，只是触发保存而已)，再访问REWRITERULE的跳转前页面也能正常访问。</font></p>
<p><font face="宋体">　　通过HTTPWATCH截留请求和响应后，发现出错的原因是转发请求时总自动转为HTTP 1.0来发送。为什么会这样呢?</font></p>
<p><font face="宋体">　　问题的症结：FIREFOX不会出现这个问题。说明是IE的问题。其他版本的系统不会出现这个问题，普通安装的XP SP2系统也不会有这个问题，说明是公司的管理模板作了特别的设置影响了IE选项中的HTTP 1.1设置有效性。可是公司的管理模板是官方的模板，如何知道是何处作了影响本问题的改动或策略限制?通过搜索MICROSOFT知识库，终于找到问题还是有先例的哦(因为HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Interet_Settings\Security_HKLM_only设有1，被管理模板)。因为WININET的自定义模板，如果出现在管理模板中并被启用，则IE的HTTP 1.1对PROXY的启用会被忽略，强制改用HTTP 1.0来发送请求。<br /> 网管下载dl.bitscn.com
</font></p>