日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Firefox安全設(shè)置實戰(zhàn)總結(jié)

隨著Firefox瀏覽器在中國的普及度越來越大,F(xiàn)irefox安全設(shè)置成為我們有效使用Firefox瀏覽器的首要防范措施,那么這里就介紹一篇Firefox瀏覽器安全設(shè)置文章技巧,讓網(wǎng)友在平時網(wǎng)絡(luò)瀏覽時能夠做一點防范。

成都創(chuàng)新互聯(lián)服務(wù)項目包括臺江網(wǎng)站建設(shè)、臺江網(wǎng)站制作、臺江網(wǎng)頁制作以及臺江網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,臺江網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到臺江省份的部分城市,未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

Firefox安全設(shè)置1.修改useragent

FF里輸入about:config,添加general.useragent.override

設(shè)置成GoogleBot 1.2 ( http://www.google.com/bot.html)

你也可以設(shè)置成其他的。

設(shè)置成googlebot后訪問一些站點受限制,比如yahoo,wiki,gmail.用firefox的插件來切換useragent也可以

Firefox安全設(shè)置2.安裝安全插件

安裝noscirpt和firekeeper

在NOSCIRPT里面設(shè)置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。

選擇對受信任站點仍然應(yīng)用這些限制。

這些設(shè)置不會影響使用

Firefox安全設(shè)置3.安裝TOR和TORBuTTON

對一些不信任的網(wǎng)站用TOR瀏覽。但是不要用tor來進(jìn)email什么的.fbi和天朝都設(shè)置了很多sniffable exit node。

Firefox安全設(shè)置4.取消文件關(guān)聯(lián)

wma/avi/swf這些默認(rèn)可以自動打開/播放.這樣很危險,一方面別人可以通過這些對象來判斷操作系統(tǒng)版本,另外如果暴風(fēng)影音,windows media player的溢出的話也會影響到ff。

在文件類型里面把所有文件類型的動作設(shè)置成保存到本地磁盤.如果想看flash,就不管flash。

Firefox安全設(shè)置5.防XSS/CRSF

有noscirpt和firekeeper了,本來防跨站這些應(yīng)該做得很好。但是為了以防萬一,還得設(shè)置一下。

把隱私的退出FIREFOX時清除我的數(shù)據(jù)勾上。

這樣每次退出firefox cookie什么的都會被清空.別人發(fā)一個url讓你點一下什么的,也不會偷到cookie什么的。

Firefox安全設(shè)置6.防其他的EXP和抓0DAY

上面的設(shè)置已經(jīng)比較安全了。但是還不夠。

firekeeper可以幫忙。

下面是firekeeper的一條規(guī)則

 
 
 
    
  
  
  
  1. alert(body_content:”anih|24 00 00 00|”;  
    2. 
  
  
  
  2.  body_re:”/^RIFF.*anihx24x00x00x00.*anih(?!x24x00x00x00)/s”;   
    3. 
  
  
  
  3. msg:”possible MS ANI exploit”;   
    4. 
  
  
  
  4. reference:url,  
    5. 
  
  
  
  5. http://www.determina.com/security.  
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7. research/vulnerabilities/ani-header.html;)  
    8.

同理我們可以判斷任何jpg,gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.

不過真要是圖片溢出的話,文件頭還有是的.本來也可以禁止的,但是這樣禁止的話,就沒瀏覽器的意義了。

所以我給出的firekeeper 一些關(guān)鍵字是

unescape

eval

0x0A0A0A0A

0x0d0d0d0d

0x0c0c0c0c

payload

連續(xù)5個的%u*%u*%u*

連續(xù)5個&#

等等

這樣不僅能防,運(yùn)氣好的話說不定還能抓到什么0day。

【編輯推薦】

  1. Firefox 3.5速度將提升20%至30%

  2. Firefox 3.5曝出0day漏洞風(fēng)險評級為高危

  3. FireFox3.5速度比3.0版快2倍允許秘密瀏覽

  4. 如何打開IE/Firefox的JavaScript功能

  5. JavaScript在IE和Firefox之間的差異


網(wǎng)頁題目:Firefox安全設(shè)置實戰(zhàn)總結(jié)
瀏覽路徑:http://www.5511xx.com/article/cocppgi.html