|
微调你的Web站点以适应Windows XP Service Pack 2(翻译) --- Windows XP SP 2-对Web开发者的安全信息(一)(2) 你的Web站点使用微软ActiveX控件吗? 在Windows XP Service Pack 2中,通过使用信息栏(Information Bar)可以从一开始就将ActiveX控件的模态安装提示拦截。当你升级已安装的ActiveX控件时,倘若遇到下列情况之一,系统将生成一个异常: - ActiveX控件必须通过信任代码技术的验证才能在计算机上注册。(它引用于HKEY_CLASSES_ROOT\CLSID\{control_clsid}\InProCServer32,在这里control_clsid是用OBJECT标签表示的CLSID)
- 新控件上数字签名的发布者名称必须匹配已存在控件上数字签名的发布者名称。
- 如果ActiveX控件是用CAB文件打包,那么它必须通过验证。DLL或OCX也必须验证来保证以后的升级中不再被信息栏拦截。
如果信息栏拦截了一个ActiveX控件,IE浏览器将显示一个内嵌图标和替代控件安装指示信息的文字。用户可以点击这个区域或信息栏去安装这个ActiveX控件。 ActiveX控件是用CAB文件分发的吗? 如果是,注意以后升级控件时安装提示同样会被信息栏拦截,除非你通过签名DLL或OCX注册了ActiveX控件。 当一个ActiveX控件是否被安装时你的Web站点是否有不同的处理?(例如,自动转向或者在刷新时特殊处理) 一些Web网页在用户选择不安装ActiveX控件时自动转向或者刷新页面后采取不同的处理。在某些情形下,通过这种方式你的站点可以使用户不安装控件,避免了一次糟糕的用户体验。 当你碰到网页不能够区别是用户拒绝安装还是控件被信息栏拦截时,推荐的做法是在一个独立页面中创建一个新的控件实例来解释安装此控件的用途。同样,请在<OBJECT>标签里用一个<SPAN>模块动态显示帮助文本给安装失败的用户。 你的Web站点有信任代码提示图像吗? 为了避免用户混淆,你可以更新这些图像去反映新信任代码的用户界面(UI)。你可以使用User Agent字符串去测定浏览器版本。(检测SP2的更多信息参见一般提示。) ActiveX安装对话阻止了控件的安装吗? 如果对话在安装时没有提供一个选项,文件将不会正确地通过验证。确保你有验证文件及签名有效。当签名失效时,SP2默认地会隐藏控件的安装。 关于ActiveX的最佳措施 - 不要使用弹出窗口或模态对话框来安装控件。
- 不要建议用户在安装ActiveX控件时降低他们系统的安全设置。
- 在一个独立的页面中创建一个控件实例描述控件用途和对用户的最终影响。
你的Web站点允许用户下载文件吗? 在SP2中,信息栏将拦截自动载入的文件下载提示。 相对于SP1,在SP2中,文件下载提示,邮件附件,Shell和程序安装都已被修改的更加稳固和清晰。当你下载一些能够被标记、对计算机有潜在威胁的文件时,SP2将显示该文件的发布者信息。(通常被标记对用户计算机有潜在威胁的文件类型是.exe,.dll,.ocx,.msi) 你的Web站点自动载入下载提示吗? 如果Web站点尝试去链接一个下载资源而显示文件下载对话框并导致用户无法通过鼠标和键盘来控制计算机行为时,信息栏将拦截这个文件下载提示。 如果不希望下载被拦截,请确保让用户直接控制下载。 你的Web站点包含文件扩展名不匹配内容类型的文件吗? 如果MIME-Handlers处理了你的站点服务器文件,那么这些文件的扩展名应该和MIME-Handlers有一致的ProgID。如果一个文件的内容类型的ProgID不匹配它的扩展ProgID,SP2下的IE浏览器将采取下列两个措施:1)用户被提示下载文件; 2)当执行MIME-Handler失败时,它的扩展Handler将不被执行。
| 
