跨站攻击相对于其他网络攻击而言显得更隐蔽,也更难防范。有时问题并不出在用户身上,而是由于网站的问题。即使安装了防火墙,也对跨站攻击无能为力,因此防范跨站攻击需要网站方面和个人用户两方面入手,以下就可以防范大部分的跨站攻击。
工具/原料
IE浏览器,网站程序
步骤/方法
过滤特殊字符
对网站程序过滤特殊字符,这是防范跨站脚本攻击最为有效和彻底的方法。在不影响网站程序正常运行的前提下,可在网站程序的表单输入过滤掉"
javascript"、"<script>"、"#"、";"等特殊字符,这样就可以防范大部分的跨站攻击。
限制输入字符的长度
对一些可以进行跨站攻击的表单对象,可以嫌孩子其输入字符的长度。跨站脚本代码往往较长,如果限制了输入字符的长度,也可以起到很好的防范作用
限制用户上传Flash文件
使用Flash文件进行跨站攻击是防不胜防的。如果不能验证用户上传的Flash文件的
安全性,可以通过限制用户上传Flash文件来阻断Flash跨站攻击
提高IE浏览器的
安全等级个人用户防范跨站攻击有一定的难度,但仍可以通过设置来降低攻击的概率。打开IE浏览器,在其中选择工具→
internet选项对话框,切换到
安全选项命令,即可打开默认级别按钮,将
安全级别设置为"高".同时单击自定义级别按钮,即可打开
安全设置对话框,在其中进行详细的设置,将一些不需要运行的脚本禁用
增强
安全意识个防范措施
那些插入网页木马的跨站攻击,即使跨站成功,如果运行了网页木马,杀毒
软件仍能在最后一些将木马拦截下来。此外,用户不要轻易打开陌生的网页。在不同的地方使用不同的密码,即使
黑客通过跨站攻击获取了Cookie,并破解出了密码原文,这样你损失的也只是一个账户而已,不至于全军覆没。
注意事项
将一些不需要运行的脚本禁用
