您现在的位置： IT专家网 > 安全子站 > 安全技巧

解析Flash跨站脚本攻击

作者: 甘肃/老五, 　出处:IT专家网,　责任编辑: 张帅,　

2008-01-07 12:55

　　四、预防Flash跨站攻击

　　1.在你的WEB浏览器上禁用javascript脚本，具体方法，先打开你的IE的internet选项，切换到“安全”选项卡，有个“自定义”级别，选择禁用就可以了。但是好象不太可能，因为一旦禁用，很多功能就丧失了，这个方法是下策。

　　2.开发者要仔细审核代码，对提交输入的数据进行有效检查，如空格，ascii码等，这个是上策。但是由于XSS漏洞可被利用的多样性，程序员自己要明白具体需要过滤的字符，这主要依赖于所开发程序的作用，建议过滤掉所有元字符。

　　3.登录论坛，选择不保存cookies，可预防cookies欺骗。(图7)

　　防范XSS攻击

　　图7

　　4.用可以屏蔽flash广告的浏览器，或者安装相关的插件。

　　5.不打开带有诱惑性的帖子。

　　6.管理员在后台屏蔽相关的词汇。

　　7.安装微软防跨站脚本库

　　下载地址：

　　总结：Flash跨站攻击手段多样，要有效预防是比较困难的，提高自身的安全意识才是关键。其实网络中的攻击除了技术之外，利用最多的就是使用者的疏忽大意，突破了用户这道防线，任何安全措施都失去了作用，这就是网络安全中的“木桶原理”吧。

共3页。 9 1 2 3

解析如何实现自动化的IT安全合规管理
能够解决企业IT、审计和运作团队共同问题的方法一直是企业IT管理者所迫切希望的，自动化的企业合规管理将会及时的发现并掌控企业实际存在的各种问题。
视频讲解：MS Windows系统安全
本文将由7all为IT专家网用户讲解MS Windows操作系统。
浅谈逆向工程在网络安全研究中的运用
从某种程度上来说，计算机软件的逆向工程技术主要过程为分析计算机程序，在分析计算机程序的过程中，逐渐建立起高于源代码级别的更抽象层次的程序运行过程。
评估Vista内核模式的安全性
Windows Vista与之前的MS Windows版本(包括Windows XP SP2)相比增加了很多的安全性。Vista新安全性的特征可以包括驱动签名、PatchGuard、内核模式代码完整性检查等。