巧妙运用NoScript阻止脚本攻击
NoScript是何方神圣?它乃是Firefox的一个扩展程序,可以提供对Firefox浏览器的额外保护,同时还支持Flock、Seamonkey等基于mozilla的浏览器。它是一个开源的插件,可以准许浏览器执行可信任网站上的JavaScript、Java、Flash及其它插件(例如,用户的网上银行站点的脚本),并可以在浏览器中提供强健的反跨站脚本攻击保护功能。
此软件拥有独一无二的“白名单”列表,采用“预先脚本阻止”方法,防止用户计算机上的安全漏洞被恶意利用(不管这种漏洞已知或不可知),却又不影响浏览器的功能。
用户可以启用可信任网站(如51cto.com)上的JavaScript、Java等插件,方法是单击浏览器状态栏的“已禁止目前的JS”图标,然后选择“允许51cto.com”或“暂时允许51cto.com”等相关命令,如下图1所示
 |
| 图1 |
这就在一定程度上保护了浏览器和系统的安全。
下面说一下此插件的安装和具体使用:
安装
首先从http://noscript.net/下载此插件。然后,找到存放它的文件夹,再打开火狐狸浏览器,将noscript文件拖放到浏览器的窗口中,如下图2:
 |
| 图2 |
这时会出现下图3所示的对话框,系统询问我们是否安装此插件:
 |
| 图3 |
我们当然信任它!单击“立刻安装”按钮,安装完成后,出现下图4:
 |
| 图4 |
按照提示重新启动Firefox,然后浏览器提示我们已经安装了新的插件。图5:
 |
| 图5 |
如果要对此插件进行配置,可单击“选项”按钮,打开如下图6所示对话框:
 |
| 图6 |
单击“白名单”选项卡,在此我们可以添加值得信任的网站,将其添加到“网址”下的列表框内,如下图7所示:
 |
| 图7 |
单击“外挂”选项卡,可看到下图8所示的对话框:
 |
| 图8 |
在此,可设置对信任网站的一些额外限制。笔者觉得使用默认选项可极大地避免脚本攻击,故没有进行修改。读者可依次选择其它选项卡,对软件的功能作进一步配置。在此不再赘述。
下面简单地说一下其应用:
在用安装了此插件的Firefox打开一个新的网站或网页时,默认情况下其脚本执行是被插件关闭的。如下图9所示:
 |
| 图9 |
由上图可以看出,此插件关闭了51cto的脚本执行,如果用户希望打开其相关的脚本,可在浏览器的窗口内部右击,弹出快捷菜单,如图10:
 |
| 图10 |
选择“NoScript”菜单命令,会看到下图11:
 |
| 图11 |
单击“允许51cto.com”将打开此站点的脚本执行。当然,根据情况,用户可以选择其它的菜单命令,如“全面允许本页物件(A)”等。
无疑,正确使用此插件可以帮助普通用户杜绝危险脚本。特别是使用火狐狸浏览器的用户可以试一试。
相关阅读:
- 微软发布IE8的新安全功能 防御跨站攻击 (齐萌, 2008-10-30)
- 微软发布IE8的新安全功能 防御跨站攻击 (齐萌, 2008-10-31)
- 2日-8日要闻回顾 微软补丁如期出 漏洞攻击反增多 (金海龙, 2008-10-31)
- 微软发布9款补丁软件防止黑客WEB攻击 (金海龙, 2008-11-01)
- 信息安全各方关注 针对攻击年增长20% (金海龙, 2008-11-02)
- 信息安全各方关注 针对攻击年增长20% (金海龙, 2008-11-02)
- 信息安全各方关注 针对攻击年增长20% (金海龙, 2008-11-03)
- 简单的Free Bsd系统攻击!(by Rick) (妖界之箭, 2008-11-04)
- 社会工程学在网络攻击中的应用与防范 (蚂蚁当家, 2008-11-04)
- SQL注入攻击及其防范检测技术研究 (妖界之箭, 2008-11-05)
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
标题搜索
我的存档
数据统计
- 访问量: 66335
- 日志数: 1219
- 文件数: 1
- 建立时间: 2007-08-10
- 更新时间: 2009-01-08
