房乐
2
CISAW
CISP-PTE
房乐2
CISAW
CISP-PTE
防御 Flash 跨域数据劫持漏洞办法如下:
对上传文件内容进行检查:除了jpg类型的文件其他文件也要进行检测,能够直接在线访问的文件类型很多,尤其对于云存储服务,以及有些服务功能性上的需要,难以全部进行验证。
强制设置Content-Disposition响应头:设置该头部后能够强制浏览器对文件执行下载操作。但是对国内一些服务测试的过程中也发现了一个问题,有些直接在URL中加了类似downloadtype=1这类参数,直接设置成0就不会强制下载了。所以建议这种参数不要暴露在url中。
进行域隔离:对于一些云盘,云存储的服务,对于用户上传的文件做域隔离。
房乐
2
CISAW
CISP-PTE
房乐2
CISAW
CISP-PTE
防御 Flash 跨域数据劫持漏洞办法如下:
对上传文件内容进行检查:除了jpg类型的文件其他文件也要进行检测,能够直接在线访问的文件类型很多,尤其对于云存储服务,以及有些服务功能性上的需要,难以全部进行验证。
强制设置Content-Disposition响应头:设置该头部后能够强制浏览器对文件执行下载操作。但是对国内一些服务测试的过程中也发现了一个问题,有些直接在URL中加了类似downloadtype=1这类参数,直接设置成0就不会强制下载了。所以建议这种参数不要暴露在url中。
进行域隔离:对于一些云盘,云存储的服务,对于用户上传的文件做域隔离。
安装或启用防火墙:防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙,请启用它。
使用反间谍软件工具:间谍软件是一种常见的病毒源,但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项,确保启用。
监控账户:寻找任何未经授权的使用或异常活动,尤其是银行账户。如果我们发现未经授权或异常的活动,请立即联系我们的账户提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。
推荐文章
