黑客Web欺骗的工作原理和解决方案 (6) Web欺骗的预防解决

原创 2005年03月03日 23:10:00

Web欺骗的预防解决

  逃离灾难
  
  受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面,离开攻击者所设下的陷阱。不过,如果用户使用“Back”按键,则会重新进入原先的错误Web页面。当然,如果用户将所访问的错误Web存入Bookmark,那么下次可能会直接进入攻击者所设下的陷阱。
 
  关于追踪攻击者
  
  有人建议应当通过跟踪来发现并处罚攻击者。确实如此,攻击者如果想进行Web欺骗的话,那么离不开Web服务器的帮助。但是,他们利用的Web服务器很可能是被攻击后的产物,就象罪犯驾驶着盗窃来的汽车去作案一样。
  
  预防办法
  
  Web欺骗是当今Internet上具有相当危险性而不易被察觉的欺骗手法。幸运的是,我们可以采取的一些保护办法。
  
  短期的解决方案
  
  为了取得短期的效果,最好从下面三方面来预防:
  
  1.禁止浏览器中的JavaScript功能,那么各类改写信息将原形毕露;
  
  2.确保浏览器的连接状态是可见的,它将给你提供当前位置的各类信息;
  
  3.时刻注意你所点击的URL链接会在位置状态行中得到正确的显示。
  
  现在,JavaScript、ActiveX以及Java提供越来越丰富和强大的功能,而且越来越为黑客们进行攻击活动提供了强大的手段。为了保证安全,建议用户考虑禁止这些功能。
  
  这样做,用户将损失一些功能,但是与可能带来的后果比较起来,每个人会得出自己的结论。
  
  长期的解决方案
  
  1.改变浏览器,使之具有反映真实URL信息的功能,而不会被蒙蔽;
  
  2.对于通过安全连接建立的Web——浏览器对话,浏览器还应该告诉用户谁在另一端,而不只是表明一种安全连接的状态。比如:在建立了安全连接后,给出一个提示信息“NetscapeInc.”等等。
  
  所有的解决方案,可以根据用户的安全要求和实际条件来加以选择。

WEB安全开发/防黑客必杀技

Web常见安全攻防技术: 1、SQL、HTML、JS、OS命令注入,2、XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码,3、CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信任的网站。4、目录遍历漏洞,5、参数篡改,6、会话劫持等,本课程会对以上常见Web攻击进行一一详细的讲解。
  • 2018年03月13日 13:53

安全防范黑客Web欺骗的工作原理和解决方案.doc

  • 2008年02月28日 02:25
  • 34KB
  • 下载

,黑客Web欺骗的工作原理和解决方案 (6) Web欺骗的预防解决

Web欺骗的预防解决   逃离灾难    受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页...
  • ecitnet
  • ecitnet
  • 2007-10-12 09:45:00
  • 385

Web欺骗的工作原理

欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。     改写U...
  • dongliheng
  • dongliheng
  • 2007-06-16 22:42:00
  • 886

一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》

      参加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(曾经臭名昭著),他叫米特尼克,号称世界头号黑客。曾经有着“显赫的战功...
  • caopengcs
  • caopengcs
  • 2014-09-19 13:30:02
  • 4773

反欺骗的艺术——世界传奇黑客的经历分享

  • 2014年08月20日 14:41
  • 6.55MB
  • 下载

反欺骗的艺术—世界传奇黑客的经历分享 完整版 pdf

  • 2016年10月26日 14:44
  • 147.04MB
  • 下载

黑客Web欺骗的工作原理和解决方案

 黑客Web欺骗的工作原理和解决方案  本文描述Internet上的一种安全攻击,它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现,危害最普通的Web浏览器用户,包括Netsc...
  • opl001
  • opl001
  • 2007-05-06 16:39:00
  • 641

黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理

Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以...
  • iWildWood
  • iWildWood
  • 2005-03-03 23:02:00
  • 1216

读《反欺骗的艺术》有感

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。阅读这本书的时候正值我厂IPO期间,刚好...
  • jasonblog
  • jasonblog
  • 2014-09-23 00:47:26
  • 5247
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (6) Web欺骗的预防解决
举报原因:
原因补充:

(最多只允许输入30个字)