WEB开发网
开发学院网络安全安全技术 十种安全问题解决方案 为你排忧解难 阅读

十种安全问题解决方案 为你排忧解难

 2008-09-03 13:18:12 来源:WEB开发网   
核心提示: 最后,要提高辨识能力,十种安全问题解决方案 为你排忧解难(6),注意一些URL (如http://adwords.google.com.d0l9i.cn/select/Login)这些经常被钓鱼攻击者实施的钓鱼方法, 如果你随便看一眼这个URL (Phishtank.com列举的一种常见钓

最后,要提高辨识能力,注意一些URL (如http://adwords.google.com.d0l9i.cn/select/Login)这些经常被钓鱼攻击者实施的钓鱼方法。 如果你随便看一眼这个URL (Phishtank.com列举的一种常见钓鱼链接),你可能会认为这个网站的域名是 google.com. 实际上,这个链接到 d0l9i.cn, 一个中国网站,这个网站可以盗取你的个人详细信息。

Internet Explorer 8 可能将会使用一种被称为Domain Highlighting的新功能,这种新功能可以很快捷地察觉这些钓鱼链接. 不过在这种浏览器出现之前,还是仔细看清楚链接地址为妙。

方法8: 保证你自己网站的安全性

可以说,现在不是建设维护一个网站的最佳时机。也许你会觉得网络就像一个奇幻美妙的数字世界,但是在光华美丽的背后其实是一个战场,所以你必须保证网站的安全防线是很牢固的。

网络攻击者们使用自动工具来搜寻网站中最常见的漏洞,如果他们找到了一个漏洞,他们就能把这个不断扩大,然后在网站中创建有害代码,并攻击你的访问者们。

要想保证你的网站的安全,应该使用一些快速的免费的扫描来清除那些最明显的漏洞问题。首先,填写Qualys.com的一份表格来索要对应一个IP地址的免费的扫描。

然后,从惠普网站下载同样免费的Scrawlr tool,在进行快速安装后,使用Scrawlr来扫描你的网站以搜寻SQL病毒感染漏洞(最近SONY网站攻击事件中出现的一种漏洞)。

即使这两个扫描器都显示网站没有漏洞,都不一定能够说明你的网站是安全的。举例来说吧,没有扫描器能够发现自定义JavaScript代码的问题――另一种常见类型的攻击。虽然要求或者运行其中任何一种扫描都是很简单的,不过解决一个报告漏洞可能就需要做很多工作了,当然比起网站被攻击后你需要对网站做的修复以及名誉恢复来说,这点工作就根本算不了什么了。

上一页  1 2 3 4 5 6 7  下一页

Tags:安全 问题 解决方案

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接