站长资讯通告:
网上畅游需要注意的问题
1、浏览网站
一般来说浏览网站是不会有太大危险的,因为大凡网站都是想吸引人的,所以越是名气大、浏览量高的网站一般安全性越好!也许有朋友会问浏览网站的危险性有多大?这基本上可以明确,轻的可以使系统死机,重的可以格式化硬盘,当前通过网页进行的欺骗和攻击的常见手法有:
(1)通过让你提交表格偷窃你的邮件地址
就是说,你看到某网站提供一些服务,并没说要你填写Email地址,否则你可能就不填写了,可是当你提交时才发现,程序自动调用了你的邮件程序,用你的默认帐号把你填的内容发走了,也许快的你根本来不及阻止,这样好了,以后等着收垃圾信吧。所以最好在你的邮件程序里建立一个假的E mail帐号并设置为默认帐号。
(2)通过模拟登录界面偷窃你的邮件帐号和密码
这种手法被用的太多了,就是在自己网页上模拟你的邮件服务商的登录界面,让你输入你的帐号和密码,你填入并提交后的确进入到了你的服务商提供的操作界面里,但殊不知你的帐号和密码已经被截获了,所以建议从W eb登录信箱时一定要从你的服务商提供的界面登录。
(2)通过网页偷窃走你的硬盘上的文件
其实是通过一个CGI程序和浏览器的漏洞实现的,让你浏览某网页的时候,该CGI程序会读出你计算机里指定的文件内容并处理(比如发送到某指定信箱)。
(3)使用javascript/VbScript/Java炸弹
不说了,非常简单,除非你在浏览器里禁止这些脚本的运行,否则几乎没有办法。设置方法为:Internet Explorer->工具->Internet选项->高级,然后根据需要自己选择吧。
(4)通过网页下载某类文件并执行该文件里的脚本程序
当你浏览某设置好的网页时,浏览器会自动下载某类文件,然后执行文件里的脚本,也就是说可以执行你计算机上的程序,比如:FORMat. com!所以建议最好还是把硬盘上的FORMat.com文件改名,比如改为fmt.com,甚至del掉,FORMat.com文件一般在你的windows\command目录中。
(5)通过网页里的脚本执行硬盘上的程序
意思很明显了,就是可以直接执行你计算机上的程序,比上面的方法速度更快,但容易暴露,一看源文件就知道了,但可怕的是,没等你来的及看,它已经执行开始甚至完成了。一般此类网页都需要J avaScript支持,所以若禁止javascript的话就没危险了,但问题是禁止了javascript的话,就不能正常浏览大多数使用javascript的网站了!
2、Web聊天室
我想在网上没有比在聊天室里的问题更多的了,尤其是踢人问题。并且大家所在的大多为Web聊天室,何为Web聊天室呢?其实就是不用客户端软件直接用浏览器就可以进行交流的聊天室,当然J ava聊天室其实属于客户端,不在这之列。在这里我只想讨论一下在聊天室里保护自己的IP地址的问题。实际上在聊天室里能不能保护自己的I P地址,并不是我们所能够控制的,主要是聊天室程序的问题,若聊天室发言支持HTML的话,那么基本上javascript炸弹基本上可以在这个聊天室满天飞了,事实上大多数聊天室的发言并不支持H TML,但却支持发任意地址的图片和音乐,这恰恰是一个漏洞,假如我在自己的机器上安装一个HTTP服务器,我的IP地址为202.108.123.4 4,那么我把http://202.108.123.44/dog.gif发给对方,对方的浏览器就会向我的HTTP服务器请求dog.gif文件,结果我的HTTP服务器就把对方的I P地址记录了下来,若我向全聊天室的人发送,大家都来请求,结果我会得到所有人的IP地址,这也正是我写的在Web聊天室里抓IP的小工具- IP Hunter的原理,非常简单,所以比较安全的Web聊天室就是发言只支持纯文本的聊天室,当然这种安全是以失去动态页面为代价的。其实在W eb聊天室里比较安全的保护自己IP的方法是使用代理服务器,关于如何设置代理服务器请参考前面的讲述。
3、OICQ聊天软件
现在国内很多人在使用该软件,然而由于该软件设计上的原因,注重了数据的传送效率,对于安全性考虑的相对少一些,所以使用的是UD P协议,给攻击者造成了漏洞,以至于对熟悉UDP编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据和正常的数据除了短时间发送的次数多以外,几乎没什么区别,所以基本上连防火墙软件也无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友,当然你也不要暴露你的好友的O ICQ号码给陌生人,对于来自陌生人的消息攻击,就是一下子有好多陌生人出现,只需要退出OICQ再重新登录就可以消除,若真是出现了来自某?quot;好友"的消息攻击,也不用去一直点消息框,直接把你的这个"好友"D el掉就可以了!
(转载)
上一篇:防范WinGate代理防火墙被攻击
下一篇:2005年十大病毒档案
1、浏览网站
一般来说浏览网站是不会有太大危险的,因为大凡网站都是想吸引人的,所以越是名气大、浏览量高的网站一般安全性越好!也许有朋友会问浏览网站的危险性有多大?这基本上可以明确,轻的可以使系统死机,重的可以格式化硬盘,当前通过网页进行的欺骗和攻击的常见手法有:
(1)通过让你提交表格偷窃你的邮件地址
就是说,你看到某网站提供一些服务,并没说要你填写Email地址,否则你可能就不填写了,可是当你提交时才发现,程序自动调用了你的邮件程序,用你的默认帐号把你填的内容发走了,也许快的你根本来不及阻止,这样好了,以后等着收垃圾信吧。所以最好在你的邮件程序里建立一个假的E mail帐号并设置为默认帐号。
(2)通过模拟登录界面偷窃你的邮件帐号和密码
这种手法被用的太多了,就是在自己网页上模拟你的邮件服务商的登录界面,让你输入你的帐号和密码,你填入并提交后的确进入到了你的服务商提供的操作界面里,但殊不知你的帐号和密码已经被截获了,所以建议从W eb登录信箱时一定要从你的服务商提供的界面登录。
(2)通过网页偷窃走你的硬盘上的文件
其实是通过一个CGI程序和浏览器的漏洞实现的,让你浏览某网页的时候,该CGI程序会读出你计算机里指定的文件内容并处理(比如发送到某指定信箱)。
(3)使用javascript/VbScript/Java炸弹
不说了,非常简单,除非你在浏览器里禁止这些脚本的运行,否则几乎没有办法。设置方法为:Internet Explorer->工具->Internet选项->高级,然后根据需要自己选择吧。
(4)通过网页下载某类文件并执行该文件里的脚本程序
当你浏览某设置好的网页时,浏览器会自动下载某类文件,然后执行文件里的脚本,也就是说可以执行你计算机上的程序,比如:FORMat. com!所以建议最好还是把硬盘上的FORMat.com文件改名,比如改为fmt.com,甚至del掉,FORMat.com文件一般在你的windows\command目录中。
(5)通过网页里的脚本执行硬盘上的程序
意思很明显了,就是可以直接执行你计算机上的程序,比上面的方法速度更快,但容易暴露,一看源文件就知道了,但可怕的是,没等你来的及看,它已经执行开始甚至完成了。一般此类网页都需要J avaScript支持,所以若禁止javascript的话就没危险了,但问题是禁止了javascript的话,就不能正常浏览大多数使用javascript的网站了!
2、Web聊天室
我想在网上没有比在聊天室里的问题更多的了,尤其是踢人问题。并且大家所在的大多为Web聊天室,何为Web聊天室呢?其实就是不用客户端软件直接用浏览器就可以进行交流的聊天室,当然J ava聊天室其实属于客户端,不在这之列。在这里我只想讨论一下在聊天室里保护自己的IP地址的问题。实际上在聊天室里能不能保护自己的I P地址,并不是我们所能够控制的,主要是聊天室程序的问题,若聊天室发言支持HTML的话,那么基本上javascript炸弹基本上可以在这个聊天室满天飞了,事实上大多数聊天室的发言并不支持H TML,但却支持发任意地址的图片和音乐,这恰恰是一个漏洞,假如我在自己的机器上安装一个HTTP服务器,我的IP地址为202.108.123.4 4,那么我把http://202.108.123.44/dog.gif发给对方,对方的浏览器就会向我的HTTP服务器请求dog.gif文件,结果我的HTTP服务器就把对方的I P地址记录了下来,若我向全聊天室的人发送,大家都来请求,结果我会得到所有人的IP地址,这也正是我写的在Web聊天室里抓IP的小工具- IP Hunter的原理,非常简单,所以比较安全的Web聊天室就是发言只支持纯文本的聊天室,当然这种安全是以失去动态页面为代价的。其实在W eb聊天室里比较安全的保护自己IP的方法是使用代理服务器,关于如何设置代理服务器请参考前面的讲述。
3、OICQ聊天软件
现在国内很多人在使用该软件,然而由于该软件设计上的原因,注重了数据的传送效率,对于安全性考虑的相对少一些,所以使用的是UD P协议,给攻击者造成了漏洞,以至于对熟悉UDP编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据和正常的数据除了短时间发送的次数多以外,几乎没什么区别,所以基本上连防火墙软件也无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友,当然你也不要暴露你的好友的O ICQ号码给陌生人,对于来自陌生人的消息攻击,就是一下子有好多陌生人出现,只需要退出OICQ再重新登录就可以消除,若真是出现了来自某?quot;好友"的消息攻击,也不用去一直点消息框,直接把你的这个"好友"D el掉就可以了!
(转载)
文章评论:
[
查看全部 ] 网友评论
相关文章
本类热门阅览
推荐文章