1. casa
  2. Domanda e risposta
  3. NoScript ABE: consentire a un sito remoto di accedere alle risorse locali?

NoScript ABE: consentire a un sito remoto di accedere alle risorse locali?

2013-11-21 9 views
11

Attualmente sto riscontrando problemi in Firefox con ABE (Application Boundaries Enforcer) di NoScript rispetto a FogBugz e al nostro server di controllo del codice sorgente locale. Le pagine dei casi di FogBugz possono contenere collegamenti ai check in modo da poter visualizzare le modifiche al codice sorgente tramite il servizio web del server locale.NoScript ABE: consentire a un sito remoto di accedere alle risorse locali?

es .: https://SomeCompany.fogbugz.com/default.asp?1234 (pagina caso) potrebbe contenere un link per http://SourceCodeControlServer/WebSVN/filedetails.php?...

Nota che SourceCodeControlServer è non un nome di dominio completo, solo un nome della macchina locale.

Anche dopo aver letto il ABE Rules Syntax and Capabilities PDF non sembra funzionare come pubblicizzato, continuando a visualizzare gli avvisi "Filtrato da ABE" nella parte superiore della pagina che tenta di essere aperto. Disattivare ABE o, il cielo proibisce l'uso di MS-IE, non è ancora abbastanza alto per le mie priorità.

Qualcuno può fornire alcune informazioni sul motivo per cui la seguente regola è sbagliata?

# User-defined rules. Feel free to experiment here. 
Site .SourceCodeControlServer 
Accept from .SomeCompany.fogbugz.com 
Deny

fonte

2013-11-21 AlwaysLearning

risposta

17

NoScript registra tutti i dettagli nella console JavaScript (Ctrl-Shift-J), ma la mia ipotesi migliore è che i collegamenti Fogbugz colpito questa priorità più alta default ABE SYSTEM rule.

# Prevent Internet sites from requesting LAN resources. 
# This one guards the local network, like LocalRodeo 
# LOCAL is a placeholder which matches all the LAN 
# subnets (possibly configurable) and localhost 
# Configure more in the about:config, noscript.abe.localExtras option. 
Site LOCAL 
Accept from LOCAL 
Deny

tuo IP WAN è anche incluso in LOCAL per default to prevent a specific kind of DNS Rebinding attacco. L'ordinamento delle regole è importante e la prima partita vince; così, spostando l'azione Accept from nella regola Site LOCAL sistema potrebbe funzionare:

# Allow links on https://SomeCompany.fogbugz.com/ to access internal services. 
Site LOCAL 
Accept from LOCAL 
Accept from https://SomeCompany.fogbugz.com/ 
Deny

Caveat emptor; ti fidi delle pagine web di una società esterna (FogBugz) con accesso alle tue risorse interne.

fonte

2013-12-17 22:24:56

+0

Siamo spiacenti, ho appena indicato questa come risposta oggi. Sono un utente improbabile StackOverflow e non ho mai ricevuto una notifica su questa risposta. – AlwaysLearning

Problemi correlati

 Problemi correlati