NoScript ABE - разрешить удаленному сайту доступ к локальным ресурсам?
У меня возникают проблемы сегодня в Firefox с NoScript ABE (Application Boundaries Enforcer) по сравнению с FogBugz и нашим локальным сервером управления исходным кодом. Страницы журнала FogBugz могут содержать ссылки на проверки, чтобы вы могли просматривать изменения исходного кода через веб-службу локального сервера.
например: https://SomeCompany.fogbugz.com/default.asp?1234 (страница случая) может содержать ссылку на http://SourceCodeControlServer/WebSVN/filedetails.php?...
Обратите внимание, что SourceCodeControlServer не является полностью квалифицированным доменным именем, а просто локальным именем компьютера.
Даже после прочтения ABE Rules Syntax and Capabilities PDF, похоже, не работает так, как рекламируется, все еще отображая "Filtered by ABE" советы в верхней части страницы, которые нужно открыть. Отключение ABE или, запрет на использование с использованием MS-IE недостаточно пока еще недостаточно для моих приоритетов.
Может ли кто-нибудь дать представление о том, почему следующее правило неверно?
# User-defined rules. Feel free to experiment here.
Site .SourceCodeControlServer
Accept from .SomeCompany.fogbugz.com
Deny
Ответы
Ответ 1
NoScript записывает полную информацию в консоль JavaScript (Ctrl-Shift-J), но я думаю, что ссылки FogBugz попадают в этот более высокий приоритет default ABE SYSTEM править.
# Prevent Internet sites from requesting LAN resources.
# This one guards the local network, like LocalRodeo
# LOCAL is a placeholder which matches all the LAN
# subnets (possibly configurable) and localhost
# Configure more in the about:config, noscript.abe.localExtras option.
Site LOCAL
Accept from LOCAL
Deny
Ваш IP-адрес WAN также включен в LOCAL по умолчанию для предотвращения атаки определенного типа DNS-переадресации. Приведение в порядок правил и победа первого матча; таким образом, перемещение действия Accept from в правило Site LOCAL SYSTEM может работать:
# Allow links on https://SomeCompany.fogbugz.com/ to access internal services.
Site LOCAL
Accept from LOCAL
Accept from https://SomeCompany.fogbugz.com/
Deny
Предостережение emptor; вы доверяете веб-страницам из внешней компании (FogBugz) с доступом к своим внутренним ресурсам.
