IE:一致性 Mime 处理

位置: 计算机配置\Windows 组件\Internet Explorer\安全功能\一致性 Mime 处理


描述:
Internet Explorer 使用多用途 Internet 邮件扩展(MIME)类型信息来决定如何处理 Web 服务器发送的文件。例如,当接收到经由超文本传输协议(HTTP)请求的 .jpg 文件时,通常在 Internet Explorer 窗口中显示这些文件。如果 Internet Explorer 接受到可执行文件,Internet Explorer 通常提示用户如何处理该文件。

在 Windows XP Service Pack 2 中,Internet Explorer 遵循更严格的规则以减少通过欺骗 Internet Explorer MIME-处理逻辑进行的攻击。

当文件到达客户端,Internet Explorer 使用下列信息片决定如何处理文件:

- 文件扩展名\n- HTTP 头(MIME 类型)中的 Content-Type\n- HTTP 头中的 Content-Disposition\n- MIME 探查的结果

在 Windows XP Service Pack 2 中,Internet Explorer 要求 Web 服务器提供的所有文件类型信息必须一致。例如,如果一个文件的 MIME 类型是text/plain但是 MIME 探查表明文件实际上是可执行文件,Internet Explorer 通过将文件保存到 Internet Explorer 缓存并更改其扩展名来重命名文件。(在 MIME 探查中,Internet Explorer 检查或探查文件以识别特定文件类型的位签名。)

ADM 文件: inetres.adm

上页:IE:二进制行为安全限制 下页:IE:信息栏

Internet Explorer的组策略设置

IE:一致性 Mime 处理IE:信息栏
IE:本地计算机区域锁定安全IE:Mime 探查安全功能
IE:MK 协议安全限制IE:网络协议锁定
IE:对象缓存保护IE:保护域提升
IE:限制 ActiveX 安装IE:限制文件下载
IE:脚本化 Window 安全限制IE:每一安全区域的限制协议
IE:Internet区域限制协议IE:Intranet 区域限制协议
IE:本地计算机区域限制协议IE:限制站点区域的限制协议
IE:受信任的站点区域限制协议IE:管理员批准的行为
IE:所有进程IE:Internet Explorer 进程
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号