請問 「microsoft windows mhtml 跨網站 scripting」 與 「跨網站 scripting 」有何不同?
文章關鍵字
谷底翻升 wrote:
請問 「micros...(恕刪)

Xxs和msxxs有何不同,你是再問國文註釋還是問如何做?

都叫xxs你覺得呢....

我沒有學網頁與程式語言,對上網用戶來講就是用反xxs外掛來指定一個網頁的內容到底那有些是自帶的內容,那一些是其他加入的或者不信任的網域,不讓那些內容執行而已。

最好的防禦方式當然就是開始上網時就徹底封鎖那種*轉址網域*

例如ks免空之類的

缺點是和所有網頁過濾外掛一樣,如果一個自動轉址下載器的網頁需要配合漏洞才能執行發作勒索,
Xss禁止轉址時 用戶被誘騙的實際檔案也無法拿到!

這就是為何如諾頓 eset
很多免空只要有轉址就會封鎖的原因!
而當瀏覽器沒有發作攻擊,自然就是Flash.java外掛代勞的時候!

安全的代價就是要用的像公司行號那樣,你們的系統安裝權限都只是user?
系統安裝軟體改設定還要打密碼?
沒做到問這麼多要幹嘛

怎不要預設我的電腦,內容中把DEP改成所有程序強制執行重開機看看,你們的喝水 按鍵精靈 遊戲模組能不能開起來正常執行看看
谷底翻升 wrote:
請問 「microsoft...(恕刪)

Cross-Site Scripting (XSS)一般都是在講使用javascript編寫指令攻擊,例如在甲站程式中放入惡意語法將截到的個資傳至乙站

而mhtml主要是以一個檔案封裝儲存了其他多媒體資料,例如圖檔、影片或其他種類檔案等,在IE上的叫.mht,在Chrome是.mhtml
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!