本页主题: 提高系统安全之从管理Cookies开始 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

两袖清风
隨意門一族
级别: 高人

多谢发贴的人[163]

 提高系统安全之从管理Cookies开始

0
你是否为服务器被入侵而苦恼?你是否对计算机中宝贵数据被泄露而生气?你又是否疑惑为什么服务器保护的很好却还是出现安全问题呢?俗话说攘外必先安内,在我们安装防火墙更新补丁防范外部黑客入侵的同时,首先要做的就是对自己服务器进行全面扫描,将服务器内部蛀虫全部赶走。 MMQ^&!H  
  一、内部蛀虫有哪些 e #5LBSP  
@U 6jd4?)  
  寄居在系统中的内部蛀虫有很多种,例如间谍软件,恶意插件等。不过这些蛀虫都是可以通过系统优化工具和杀毒软件来解决的。而有些蛀虫让我们这些网络管理员很无奈,例如存储在本地硬盘中的cookies文件,他们记录着计算机操作者的隐私信息,包括用户名和加密的密码以及经常访问的网页信息,总之网站通过 cookies文件记录用户的隐私,了解用户浏览的信息。 YLx4qE  
or8`.h EHI  
  小提示: v7h!'U[/  
-](NMRqfN  
  什么是Cookies?Cookies 是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies发送到服务器端,再由服务器端进行判断,然后再产生HTML代码返回给客户端。通过这个原理服务器就可以根据不同用户产生不同cookies文件,这样当该用户再次访问同一个站点时就可以根据不同的cookies文件返回不同的页面信息了。 Fu z'!  
(/^s?`1{N?  
  二、如何防范Cookies xk#q_!(j  
vGX}zzto  
  Cookies文件是在无声无息中伴随浏览器进入我们本地硬盘的,当我们浏览某个站点时,该站点很可能将记录我们隐私的cookies文件上传到本地硬盘。那么我们如何防范阻止cookies文件泄露我们的隐私呢?实际上我们可以通过浏览器设置不容许计算机接收cookies文件即可。方法如下: js$L<^7  
}x9D;%)/  
  第一步:进入系统打开IE浏览器。 }MiEbLduN  
38 -vt,|  
  第二步:通过菜单栏中的“工具->internet选项”打开internet设置窗口。 5Y3L  
YAc~,N   
  第三步:找到“隐私”标签,将设置的滑动按钮调节到最高,这样将阻止来自所有网站的cookie,而且计算机上的现有cookie文件都将不能被网站读取 7~I*u6zY  
ZHN@&Gg6)  
  第四步:确定后我们完成设置,任何站点都不会将cookie文件强制塞入我们的计算机。我们的隐私也不会再泄露了。 }g9g]\.!a  
z{q|HO  
  三、Cookies取舍我做主 Fmd^9K  
moOc G3=9  
  根据上面的设置我们将所有的cookies文件都阻挡在计算机之外,然而在实际使用中有的站点是需要cookies文件的支持的,特别是一些论坛。如果你禁止了cookies文件的话,这些站点将无法访问。如何解决这些站点的访问问题呢?可能有的读者会说将IE浏览器的隐私设置进行调节不就可以了吗?然而级别调低后计算机的安全性也随之降低了,也许很多我们本来不希望记录的cookies文件也随着隐私级别降低而下载。笔者在网上搜索到一款小软件,通过他可以轻轻松松的管理本地服务器的所有cookies文件,查看他们的信息,删除不必要的cookies。 C5F=J8pY  
gB)Cmw*  
   IECookiesView是一个可以帮你搜寻并显示出你计算机中所有的Cookies档案的数据,包括是哪一个网站写入Cookies的,内容有什么,写入的时间日期及此Cookies的有效期限等等资料。对于那些常常怀疑一些网站写入Cookies内容到你的计算机中是否会对你造成隐私的侵犯的用户来说,使用软件来看看这些Cookies的内容都是些什么,这样就不会再担心怀疑了。此软件只对IE浏览器的Cookies有效。 `q$a p$?  
QyEGK  
  第一步:下载该软件后解压缩。 Sc/\g  
SZ &I4-  
  第二步:该软件是绿色的,不用安装,只有一个主程序——iecv.exe。运行该程序启动软件。软件会自动扫描驻留在本地计算机IE浏览器中的cookies文件。 okkMx"  
dc+U #]tS  
  第三步:我们随便选中一个cookies后就可以从下面的内容显示区域看到他的地址,参数以及过期时间等信息了。如果是一个红色的叉子说明该cookies已经过期,无法使用;如果是一个绿色的对勾说明该cookies还可以使用。 l(<=JUO;  
r-s9]0"7~  
  第四步:找到一个有效的cookies文件后双击打开属性窗口,在这里我们可以看到该cookies的名称和参数,其中参数包括了cookies保存的论坛用户名和经过加密的密码。例如笔者查看的bbs.it168.com,可以看到该论坛保存的cookies记录了用户的。(用户名(softer),用户级别(入门用户)以及密码 z|k0${iu#  
E5+-N  
  第五步:如果你对于某个站点非常反感,不希望计算机下载该站点对应的cookies文件的话,可以将该站点所有cookies删除。方法是在软件上方窗处将某个站点的cookies选中,然后点鼠标右键选择“delete selected cookies files”即可,当然直接点菜单上的红色叉子也是一样的总之该工具有很多功能,例如管理cookies文件,编辑cookies文件,还可以轻松完成对已有cookies文件的导出导入。
本人管理的范围:软硬兼施
顶端 Posted: 2007-02-16 17:07 | [楼 主]
spica
Os quiero para siempre.
级别: 论坛版主

多谢发贴的人[3191]

 

IECookiesView 邊度DOWN?
歡迎光臨我的店鋪: http://shop57054641.taobao.com/
顶端 Posted: 2007-02-16 17:16 | 1 楼
两袖清风
隨意門一族
级别: 高人

多谢发贴的人[163]

 

Quote:
引用第1楼spica2007-02-16 17:16发表的: fSGaUBiq}  
IECookiesView 邊度DOWN?
r4iT 9 D  
你意思系?? 如果系有睇Cookies 你可以打开 IE---->Tools---->Internet Options---->General---->Settings---->View Files 你就可以睇到啦...呵呵 %6Y}0>gY  
或者系你从C:\Documents and Settings\User\Local Settings\Temporary Internet Files 都可以睇到...
本人管理的范围:软硬兼施
顶端 Posted: 2007-02-17 10:46 | 2 楼
帖子浏览记录 版块浏览记录
蓝调粤语 » 软硬兼施



Total 0.018348(s) query 6, Time now is:12-05 10:55, Gzip enabled 粤ICP备06028238号
Powered by v6.3.2Certificate Code © 2003-08 PHPWind.comCorporation