問題タブ [web-access]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tomcat - tomcat ディレクトリ外のファイルのリストへの Web ベースのアクセス
ユーザーにログファイルのリストを表示する必要があるユースケースがあります。各ログファイルをクリックすると、新しいウィンドウが開き、その特定のログファイルの内容が表示されます。
環境は Java/Tomcat です。ファイルは、Tomcat 以外のディレクトリに存在する場合があります。
誰かが教えてくれますか、これを行うための最良のアプローチは何ですか...?
どうもありがとう、サントッシュ
authentication - Lotus Domino でデータベースごとに異なる Web 認証モードを設定する方法
免責事項: 私は Notes 管理者ではありません。アプリケーションを作成しただけです :)、クライアントがそれを使用できるように支援しようとしています。
インターネットからの HTTP POST メッセージを受け入れて処理する 1 つのエージェントを備えた単純なデータベースを提供します。
このデータベースをインストールする Domino サーバーは、Web アクセス用のシングル サインオン認証用に構成されています。
異なるタイプの認証 (基本認証) を使用するようにデータベースのみを設定する方法はありますか。これにより、エージェントにメッセージを POST するために次のようにヒットできます。
http://username:password@my.domino.server/mydb.nsf/myagent
私は別のアプローチについても考えました - 任意の形式の認証を削除し、POSTed データ自体に資格情報を渡すことです。次に、エージェントは、クレデンシャルが OK であるかどうかに基づいて、データを処理するかどうかに注意を払います。しかし、これにはおそらく何らかの形式の「なりすまし」が必要になります。つまり、匿名ユーザーを、エージェントを実行する権限を持つユーザーに何らかの方法でマップする必要があります。したがって、この質問に対する有効な回答は、これを設定する方法のアドバイスになる可能性があります。
さらに、Web サービス アプローチ (Domino 7.0 以降で利用可能) を検討していますが、送信者 (発行者サービス) と受信エージェントの両方で変更が必要になります。そしておそらく、送信者を認証する方法についての元の質問に戻るでしょう。
その点に関するアドバイス (アプローチを変更する場合でも) は高く評価されます。
乾杯
windows - Windowsを実行するプログラムを1つだけユーザーに表示する
そのため、私は、小さな会社のすべてのコンピューターを、Webキオスクのような単一のWebサイトにしかアクセスできないようにする作業を担当しました。そこにある多くのホワイトリストWebフィルタリングソフトウェアで遊んだ後、会社の予算内で彼らが本当に望んでいることを実行するものは何も見つかりませんでした。(IEを除くすべてのプログラムへのユーザーアクセスをブロックし、IEは1つのドメインにしかアクセスできません)私は世界で最も優れたプログラマーではありませんが、特定のドメインへのアクセスのみを許可する非常に単純なC#Webブラウザーをまとめることができると考えました。ユーザーにそれを使用させます。問題は、C#が正しく機能するためにWindowsに存在する他のものに依存していることです。その後、ユーザーがログオンしたときにすべてのWindows機能が非表示になり、バックグラウンドで実行されるようにWindowsマシンをセットアップできる場合は、1つの特定のプログラムが実行されている場合、このC#Webブラウザーは適切なドメインで起動し、ユーザーが実行できるのはそれだけです。これを実現する方法を知っている人はいますか?
私の問題に対する他の解決策をいただければ幸いです。ネットワークフィルターなどではなく、個々のマシンでユーザー固有のソリューションをお勧めします。メンテナンスを行うときに完全なWebとコンピューターにアクセスできるようにし、ユーザーがネットワークレベルの場合は、隣接するオフィスから利用できる多くのWi-Fiネットワークの1つにアクセスできるようにします。
そうそう、一部のマシンはWindows 7であり、他のマシンはXPを実行しています。
javascript - Jquery と WAI ARIA
私は Web アクセシビリティについて調査してきましたが、jquery は dojo や YUI のように WAI ARIA を十分にサポートしていないことを知りました。これは本当ですか?
私はまだ Web アクセシビリティについて調査中なので、キーボード ナビゲーションやスクリーン リーダーの処理に役立つ記事や jquery プラグインを誰かが推奨できる場合は. それは大歓迎です。
c# - Web トラフィックを監視し、いくつかの基準に基づいてアクセスを拒否する
この質問は以前にもあったと思います。これが私が達成したいことです。PC からのすべての発信 Web トラフィックを監視したいと考えています。そして、ルールがヒットすると、別のルールがヒットするまで、Web サイトのリストへのアクセスを拒否したいと考えています。
これは、インターネットへの定期的なアクセスのようなものです。PC を使用しているユーザーが 2 時間は自由にインターネットにアクセスできるようにしたいのですが、それ以降は特定の Web サイトへのインターネット リクエストを拒否する必要があります。だから私が考えていたのは、発信トラフィックのLANインターフェイスを監視し、発信URLをURLのリストと照合し、一致してカウンターが2時間を経過した場合、アクセスを拒否し、そうでない場合は許可することです...また、方法を知りたいですリスト内の Web サイトで費やされた時間を正確に計算します。
説明に時間がかかりすぎて申し訳ありません。私の考えを伝えることができれば幸いです。
よろしくお願いします。
sas - Web からの SAS 入力 (公式)
ユーザーが 1 つまたは 2 つのステートメントを変更できる webfrontend 経由で proc SQL を送信したいと考えています。
Google経由でsascgiを見つけました。しかし、代替手段はありますか?たとえば、すべてを (php を使用して) データベースに書き込み、そのデータベースから読み取った sas スクリプトを何らかの方法で送信することができます。しかし、それは「直接的な」方法よりも一歩多くなります。
別の方法はありますか?
apache2 - Apache ログの侵入検知のデータセット
見つかった場所: HoneyNet プロジェクト。scan31 と scan34 で
PHPIDSには、Web アクセス ログ ファイル内の攻撃パターンを検出するためのフィルター ルールがあります。
ログ アクセス ファイル内PHPIDS
の攻撃 (、、彼らが検出できると言ったすべての攻撃) を検出できることをどのように知ることができるxss
かsqli
を尋ねたいと思います。apache
(使用していません。)
PHPIDS
フィルタ ルールが検出できることを確認するために使用するデータセット。
私の検出プログラムが攻撃を検出できることをそのデータセットに知ってもらいたいのです。
(ここでのデータセットとは、多くの攻撃パターンを含む Apache ログ ファイルを意味し、ログ ファイルに含まれる攻撃パターンの数を知っています)。私のプログラムがそのデータセット内のすべての攻撃パターンを検出できれば、私のプログラムは機能していることになります!
Attack on Webaccess 攻撃のデータセット (Apache ログ) をダウンロードできる Web サイトのリンクを教えてもらえますか?
DARPA のデータセットを見つけました。Web アクセスログに関するデータセットはありますか?
css - Office Outlook Web Access は、不要な CSS を電子メールに挿入します。何がこれを引き起こし、どのように修正するのですか?
挿入されたスタイルにより、すべてのテキストに下線が引かれます。Outlook から発信されたメッセージにスタイルを挿入したり、すべての HTML 形式のメッセージにスタイルを挿入したりするわけではありません。
当社の HTML テンプレートは、Outlook WebAccess ( http://litmus.com/help/email-clients/rendering-engines )によって展開されたものと同様の HTML 電子メール前処理を使用すると思われる Outlook ネイティブ クライアントおよび Hotmail を含むすべてのクライアントで適切に表示されます。
この動作を引き起こす正確な問題は何なのか疑問に思っています。HTML メールを変更してインジェクションを防ぐ方法はありますか? 挿入する CSS は次のとおりです。
編集:IEを除くすべてのブラウザでそれを行うことに気付きました。