WEB开发网
开发学院网络安全安全技术 防范黑客网页攻击黑手 我有绝招 阅读

防范黑客网页攻击黑手 我有绝招

 2008-12-03 13:34:25 来源:WEB开发网   
核心提示: 三、 设置浏览器防范网页攻击众所周知,网页木马的攻击,防范黑客网页攻击黑手 我有绝招(3),主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵,知道这个攻击原理,Reg_Dword类型,键值为0x00000400,要想防范网马的入侵就变的很简单了,我们只要禁用浏览器ActiveX

三、 设置浏览器防范网页攻击

众所周知,网页木马的攻击,主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵。知道这个攻击原理,要想防范网马的入侵就变的很简单了,我们只要禁用浏览器ActiveX控件和插件脚本,即使以后无意踩进陷阱网站,其埋伏的网马也只能“停止不前无从侵入了。

打开IE浏览器,依次单击“工具→Internet选项→安全”选项,在显示的“安全”标签里,单击“自定义级别”按钮,此时就会弹出“安全设置”对话框(图4)。将里面Activex控件和脚本中的相关选项全部禁用,然后单击“确定”按钮使其生效。对于一些已经知道的陷阱网站可以建立屏蔽,例如这里依次单击“Internet选项”→“内容”选项,在“内容”标签的分级审查栏内,单击“启用”按钮,将想要屏蔽的网站地址输入到“许可站点”文本内,单击“从不”按钮,就可避免自己以后踏入已知的恶意站点了。

防范黑客网页攻击黑手 我有绝招

图4

为了防止网页恶意代码绕过IE,取得系统的控制权限,我们打开“注册表编辑器”对话框,依次展开组件到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility”下,然后创建一个基于CLSID的新键值{6E449683_c509_11CF_Aafa_00AA00 B6015C},在其值下再建一个Compatibility,Reg_Dword类型,键值为0x00000400,这样就可禁止恶意人下载和执行Activex控件了。

上一页  1 2 3 

Tags:防范 黑客 网页

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接