Microsoft TechNet:如何封鎖 HTML 表單檔案上載的簽章

發佈日期: 2006 年 3 月 15 日

簡介

網頁中的 HTML 表單允許收集使用者的資訊。RFC 1867 定義著許多允許使用者以 HTML 表單提交檔案的副檔名。表單通常會經過處理,以便讓提交的檔案上載並存放到網頁伺服器的磁碟上。

RFC 延伸了使用檔案上載功能所需的輸入類型和屬性,其中包括:

  • 為 HTML INPUT 標記的 TYPE 屬性新增 FILE 選項。

  • 允許 INPUT 標記的 ACCEPT 屬性,這是一份允許輸入的媒體類型或類型模式的清單。

  • 定義新 MIME 類型:multipart/form-data,並在解譯含有 ENCTYPE="multipart/form-data",及/或 <INPUT type="file"> 標記的表單時,指定 HTML 使用者代理程式的行為。

例如,HTML 表單的作者可能會使用下列命令向使用者要求一或多個檔案 (取自 RFC 的範例)。

FORM ENCTYPE="multipart/form-data" ACTION="_URL_" METHOD=POST>
  File to process: <INPUT NAME="userfile1" TYPE="file">
  <INPUT TYPE="submit" VALUE="Send File">
  </FORM>

如需詳細資訊,請參閱<RFC 1867:HTML 中的表單型檔案上載>(英文)。

一般而言,當瀏覽器遇到 FILE 型別的 INPUT 標記時,它會允許使用者指定檔案,並提供 [瀏覽] 按鈕選擇檔案。在提交表單時,檔案內容會包含在送出的資料中,如 multipart/form-data 資料型別 (資料格式、資料編碼) 中的規格所定義。

封鎖 HTML 表單型上載

雖然使用 HTML 表單提交檔案是一項頗實用的功能,可是當檔案從公司網路傳到網際網路時,還是蠻危險的。為了控制內部使用者在 HTML 表單中上載檔案的方式,您可以設定存取規則來封鎖這類的檔案上載。

若要封鎖 HTML 表單檔案上載簽章,請遵循這些步驟:

  1. 在 ISA Server 管理主控台樹狀目錄中,按一下 [防火牆原則]。

    • 在 ISA Server 2004 Enterprise Edition 中,依序展開 [Microsoft Internet Security and Acceleration Server 2004] > [陣列] > [ 陣列名稱 ],然後按一下 [防火牆原則]。

    • 在 ISA Server 2004 Standard Edition 中,依序展開 [Microsoft Internet Security and Acceleration Server 2004] > [ 伺服器名稱 ],然後按一下 [防火牆原則]。

  2. 在詳細資料窗格中,按一下允許您想要封鎖 HTML 表單檔案上載之來源流量的存取規則。

  3. 在 [工作] 索引標籤上,按一下 [編輯選取規則]。

  4. 在 [通訊協定] 索引標籤上按一下 [篩選],再按 [設定 HTTP]。

  5. 在 [簽章] 索引標籤上,按一下 [新增]。

    設定規則的 HTTP 原則:簽章

  6. 在 [簽章] 對話方塊中,執行下列動作:

    • 在 [名稱] 中,指定名稱以識別簽章。

    • 在 [描述] 中,可選擇鍵入描述來幫助您更容易識別簽章。

    • 在 [搜尋範圍] 中,按一下下拉清單,並選取 [要求標頭]。

    • 在 [HTTP 標頭] 中,鍵入 Content-Type:

    • 在 [簽章] 中,鍵入 multipart/form-data

  7. 按一下 [確定] 以關閉 [簽章] 對話方塊。

  8. 按一下 [確定] 以關閉 [設定規則的 HTTP 原則] 對話方塊。

  9. 按一下 [套用] 以套用防火牆原則變更。

其他資訊

如需其他您想要封鎖之簽章的詳細資訊,請參閱 Microsoft TechNet 網站上的<常見應用程式簽章>(英文)。

如需篩選存取規則的詳細資訊,請參閱 Microsoft TechNet 網站上的<ISA Server 2004 中的 HTTP 篩選>(英文)。

顯示: