文章阅读
防护Web站点恶意链接的方法---流行第一线
作者:佚名 | 来源:流行第一线 | 时间:2008-04-21 | 阅读权限:游客身份 | 会员币:0
| 当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时,相应的Web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在InternetExplorer中打开后,相应Web站点的地址通常显示在InternetExplorer的地址栏中,同时相应Web页的标题通常显示在窗口的标题栏中。 将实际URL与地址栏中的URL进行比较。如果它们不相符,则该Web站点有可能是在谎报。在这种情况下,您可能需要关闭InternetExplorer。 使用InternetExplorer中的“历史记录”窗格来识别当前Web站点的实际URL 在Microsoft已经验证的一些情形中,您还可以使用InternetExplorer中的“历史记录”浏览器栏来帮助识别Web页的URL。在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的URL与“历史记录”栏中显示的URL进行比较。如果他们不匹配,则该Web站点很可能是谎报了自己,您可能需要关闭InternetExplorer。 将URL粘贴到InternetExplorer的一个新实例的地址栏中 您可以将URL粘贴到InternetExplorer的一个新实例的地址栏中。这样,您可能能够验证InternetExplorer访问目标Web站点时将使用的信息。在Microsoft已经验证的一些情形中,您可以通过以下方法来验证InternetExplorer访问目标Web站点时实际使用的信息:复制显示在地址栏中的URL并将其粘贴到InternetExplorer的一个新会话的地址栏中。这一方法与上文“如何防范冒牌Web站点”一节介绍的方法相近。 警告:如果您在某些站点(例如电子商务站点)上执行此操作,则此操作可能会导致您的当前会话丢失。例如,在线购物车的内容可能会丢失,这样,您就必须重新填充该购物车。 要将URL粘贴到InternetExplorer的一个新实例的地址栏中,请按照下列步骤操作: 1.选中地址栏中的文本,右键单击该文本,然后单击“复制”。 2.关闭InternetExplorer。 3.启动InternetExplorer。 4.在地址栏中单击,单击右键,然后单击“粘贴”。 5.按Enter键。 用于识别恶意超链接的方法 用来验证InternetExplorer在访问目标Web站点时需要使用的信息的唯一方法是在地址栏中手动键入URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。 警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌Web站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按ALT+F4。 尝试识别一个超链接将要使用的URL 要尝试识别一个超链接要使用的URL,请按照下列步骤操作: 1.右键单击该链接,然后单击“复制快捷方式”。 2.单击“开始”,然后单击“运行”。 3.键入notepad,然后单击“确定”。 4.在“记事本”中的“编辑”菜单上,单击“粘贴”。 这样,您就能够查看任何超链接的完整URL,并且可以检查InternetExplorer将使用的地址。以下列出了URL中可能会出现的一些有可能将您引到冒牌Web站点的字符: •%00 •%01 •@ 例如,以下形式的URL将打开http://example.com,但是该URL可能在InternetExplorer的地址栏或状态栏中显示为 http://www.wingtiptoys.com: http://www.wingtiptoys.com%01@example.com 其他可以采用的方法 虽然这些操作不能帮助您识别一个欺骗性(冒牌)Web站点或URL,但它们有助于限制从冒牌Web站点或恶意超链接成功发起的攻击所造成的损害。不过,它们会限制电子邮件和Internet区域中的Web站点运行脚本、ActiveX控件和其他可能具有破坏作用的内容。•使用您的Web内容区域来帮助阻止Internet区域中的Web站点在计算机中运行脚本、ActiveX控件或其他具有破坏作用的内容。首先,在InternetExplorer中将Internet区域安全级别设置为“高”。为此,请按照下列步骤操作: 1.在“工具”菜单上,单击“Internet选项”。 2.单击“安全”选项卡,单击“Internet”,然后单击“默认级别”。 3.将滑块移动到“高”,然后单击“确定”。 然后,将您信任的Web站点的URL添加到“可信站点”区域。为此,请按照下列步骤操作: 1.在“工具”菜单上,单击“Internet选项”。 2.单击“安全”选项卡。 3.单击“可信站点”。 4.单击“站点”。 5.如果您要添加的站点不需要服务器验证,请单击以清除“该区域中所有站点都需要服务器验证(https:)”复选框。 6.键入您要添加到“可信站点”列表中的Web站点的地址。 7.单击“添加”。 8.对您要添加的每个Web站点重复步骤6和7。 9.单击“确定”两次。 •以纯文本格式阅读电子邮件。 对于Outlook2002和Outlook2003: 307594OL2002:用户能够以纯文本格式阅读不安全的电子邮件(http://support.microsoft.com/kb/307594/EN-US/) 831607HowtoViewAllE-MailMessagesinPlainTextFormatinOutlook2003(http://support.microsoft.com/kb/831607/EN-US/) 对于OutlookExpress6: 291387OLEXP:在OutlookExpress6中使用病毒防护功能(http://support.microsoft.com/kb/291387) 通过以纯文本格式阅读电子邮件,您可以查看任何超链接的完整URL,并可检查InternetExplorer将使用的地址。以下列出了URL中可能会出现的一些有可能将您引到冒牌Web站点的字符: •%00 •%01 •@ •例如,以下形式的URL将打开http://example.com,但是在InternetExplorer的地址栏中显示的URL可能为 http://www.wingtiptoys.com: http://www.wingtiptoys.com%01@example.com |
>>相关资讯:
上篇文章:用Web UI远程管理Win2003---流行第一线 下篇文章:Web 2.0改变了互联网---流行第一线
网友评论
以下网友评论只代表其个人观点,不代表临沂广播网的观点或立场
用户登陆
加载中……
相关文章
- 没有相关文章
