請問 「microsoft windows mhtml 跨網站 scripting」 與 「跨網站 scripting 」有何不同?
谷底翻升 wrote:
請問 「micros...(恕刪)
Xxs和msxxs有何不同,你是再問國文註釋還是問如何做?
都叫xxs你覺得呢....
我沒有學網頁與程式語言,對上網用戶來講就是用反xxs外掛來指定一個網頁的內容到底那有些是自帶的內容,那一些是其他加入的或者不信任的網域,不讓那些內容執行而已。
最好的防禦方式當然就是開始上網時就徹底封鎖那種*轉址網域*
例如ks免空之類的
缺點是和所有網頁過濾外掛一樣,如果一個自動轉址下載器的網頁需要配合漏洞才能執行發作勒索,
Xss禁止轉址時 用戶被誘騙的實際檔案也無法拿到!
這就是為何如諾頓 eset
很多免空只要有轉址就會封鎖的原因!
而當瀏覽器沒有發作攻擊,自然就是Flash.java外掛代勞的時候!
安全的代價就是要用的像公司行號那樣,你們的系統安裝權限都只是user?
系統安裝軟體改設定還要打密碼?
沒做到問這麼多要幹嘛
怎不要預設我的電腦,內容中把DEP改成所有程序強制執行重開機看看,你們的喝水 按鍵精靈 遊戲模組能不能開起來正常執行看看