IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

自我防护Web站点和恶意链接的方法

2007年01月29日
/

当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应的 Web 站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在 Internet Explorer 中打开后,相应 Web 站点的地址通常显示在 Internet Explorer 的地址栏中,同时相应 Web 页的标题通常显示在窗口的标题栏中。

将实际 URL 与地址栏中的 URL 进行比较。如果它们不相符,则该 Web 站点有可能是在谎报。在这种情况下,您可能需要关闭 Internet Explorer。

使用 Internet Explorer 中的“历史记录”窗格来识别当前 Web 站点的实际 URL在 Microsoft 已经验证的一些情形中,您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别 Web 页的 URL。 在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果他们不匹配,则该 Web 站点很可能是谎报了自己,您可能需要关闭 Internet Explorer。

将 URL 粘贴到一个新实例的地址栏中

您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样,您可能能够验证 Internet Explorer 访问目标 Web 站点时将使用的信息。在 Microsoft 已经验证的一些情形中,您可以通过以下方法来验证 Internet Explorer 访问目标 Web 站点时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。这一方法与上文“如何防范冒牌 Web 站点”一节介绍的方法相近。

警告:如果您在某些站点(例如电子商务站点)上执行此操作,则此操作可能会导致您的当前会话丢失。例如,在线购物车的内容可能会丢失,这样,您就必须重新填充该购物车。

要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中,请按照下列步骤操作:

1. 选中地址栏中的文本,右键单击该文本,然后单击“复制”。

2. 关闭 Internet Explorer。

3. 启动 Internet Explorer。

4. 在地址栏中单击,单击右键,然后单击“粘贴”。

5. 按 Enter 键。

用于识别恶意超链接的方法

用来验证 Internet Explorer 在访问目标 Web 站点时需要使用的信息的唯一方法是在地址栏中手动键入 URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。

警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌 Web 站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。

尝试识别一个超链接将要使用的 URL

要尝试识别一个超链接要使用的 URL,请按照下列步骤操作:

1. 右键单击该链接,然后单击“复制快捷方式”。

2. 单击“开始”,然后单击“运行”。

3. 键入 notepad,然后单击“确定”。

4. 在“记事本”中的“编辑”菜单上,单击“粘贴”。

这样,您就能够查看任何超链接的完整 URL,并且可以检查 Internet Explorer 将使用的地址。以下列出了 URL 中可能会出现的一些有可能将您引到冒牌 Web 站点的字符:

• %00
• %01
• @

例如,以下形式的 URL 将打开 http://example.com,但是该 URL 可能在 Internet Explorer 的地址栏或状态栏中显示为:

http://www.wingtiptoys.com:
01@example.com' target=_blank>http://www.wingtiptoys.com%01@example.com

其他可以采用的方法

虽然这些操作不能帮助您识别一个欺骗性(冒牌)Web 站点或 URL,但它们有助于限制从冒牌 Web 站点或恶意超链接成功发起的攻击所造成的损害。不过,它们会限制电子邮件和 Internet 区域中的 Web 站点运行脚本、ActiveX 控件和其他可能具有破坏作用的内容。 • 使用您的 Web 内容区域来帮助阻止 Internet 区域中的 Web 站点在计算机中运行脚本、ActiveX 控件或其他具有破坏作用的内容。首先,在 Internet Explorer 中将 Internet 区域安全级别设置为“高”。为此,请按照下列步骤操作:

1. 在“工具”菜单上,单击“Internet 选项”。

2. 单击“安全”选项卡,单击“Internet”,然后单击“默认级别”。

3. 将滑块移动到“高”,然后单击“确定”。

然后,将您信任的 Web 站点的 URL 添加到“可信站点”区域。为此,请按照下列步骤操作:

1. 在“工具”菜单上,单击“Internet 选项”。

2. 单击“安全”选项卡。

3. 单击“可信站点”。

4. 单击“站点”。

5. 如果您要添加的站点不需要服务器验证,请单击以清除“该区域中所有站点都需要服务器验证(https:)”复选框。

6. 键入您要添加到“可信站点”列表中的 Web 站点的地址。

7. 单击“添加”。

8. 对您要添加的每个 Web 站点重复步骤 6 和 7。

9. 单击“确定”两次。

以纯文本格式阅读电子邮件

通过以纯文本格式阅读电子邮件,您可以查看任何超链接的完整 URL,并可检查 Internet Explorer 将使用的地址。以下列出了 URL 中可能会出现的一些有可能将您引到冒牌 Web 站点的字符:

• %00
• %01
• @

例如,以下形式的 URL 将打开http://example.com,但是在 Internet Explorer 的地址栏中显示的 URL 可能为:

http://www.wingtiptoys.com:
01@example.com' target=_blank>http://www.wingtiptoys.com%01@example.com

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点