日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Firefox安全設(shè)置實(shí)戰(zhàn)總結(jié)

隨著Firefox瀏覽器在中國(guó)的普及度越來(lái)越大,F(xiàn)irefox安全設(shè)置成為我們有效使用Firefox瀏覽器的首要防范措施,那么這里就介紹一篇Firefox瀏覽器安全設(shè)置文章技巧,讓網(wǎng)友在平時(shí)網(wǎng)絡(luò)瀏覽時(shí)能夠做一點(diǎn)防范。

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括臺(tái)江網(wǎng)站建設(shè)、臺(tái)江網(wǎng)站制作、臺(tái)江網(wǎng)頁(yè)制作以及臺(tái)江網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái),我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,臺(tái)江網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶(hù)以成都為中心已經(jīng)輻射到臺(tái)江省份的部分城市,未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶(hù)的支持與信任!

Firefox安全設(shè)置1.修改useragent

FF里輸入about:config,添加general.useragent.override

設(shè)置成GoogleBot 1.2 ( http://www.google.com/bot.html)

你也可以設(shè)置成其他的。

設(shè)置成googlebot后訪(fǎng)問(wèn)一些站點(diǎn)受限制,比如yahoo,wiki,gmail.用firefox的插件來(lái)切換useragent也可以

Firefox安全設(shè)置2.安裝安全插件

安裝noscirpt和firekeeper

在NOSCIRPT里面設(shè)置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。

選擇對(duì)受信任站點(diǎn)仍然應(yīng)用這些限制。

這些設(shè)置不會(huì)影響使用

Firefox安全設(shè)置3.安裝TOR和TORBuTTON

對(duì)一些不信任的網(wǎng)站用TOR瀏覽。但是不要用tor來(lái)進(jìn)email什么的.fbi和天朝都設(shè)置了很多sniffable exit node。

Firefox安全設(shè)置4.取消文件關(guān)聯(lián)

wma/avi/swf這些默認(rèn)可以自動(dòng)打開(kāi)/播放.這樣很危險(xiǎn),一方面別人可以通過(guò)這些對(duì)象來(lái)判斷操作系統(tǒng)版本,另外如果暴風(fēng)影音,windows media player的溢出的話(huà)也會(huì)影響到ff。

在文件類(lèi)型里面把所有文件類(lèi)型的動(dòng)作設(shè)置成保存到本地磁盤(pán).如果想看flash,就不管flash。

Firefox安全設(shè)置5.防XSS/CRSF

有noscirpt和firekeeper了,本來(lái)防跨站這些應(yīng)該做得很好。但是為了以防萬(wàn)一,還得設(shè)置一下。

把隱私的退出FIREFOX時(shí)清除我的數(shù)據(jù)勾上。

這樣每次退出firefox cookie什么的都會(huì)被清空.別人發(fā)一個(gè)url讓你點(diǎn)一下什么的,也不會(huì)偷到cookie什么的。

Firefox安全設(shè)置6.防其他的EXP和抓0DAY

上面的設(shè)置已經(jīng)比較安全了。但是還不夠。

firekeeper可以幫忙。

下面是firekeeper的一條規(guī)則

 
 
 
    
  
  
  
  1. alert(body_content:”anih|24 00 00 00|”;  
    2. 
  
  
  
  2.  body_re:”/^RIFF.*anihx24x00x00x00.*anih(?!x24x00x00x00)/s”;   
    3. 
  
  
  
  3. msg:”possible MS ANI exploit”;   
    4. 
  
  
  
  4. reference:url,  
    5. 
  
  
  
  5. http://www.determina.com/security.  
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7. research/vulnerabilities/ani-header.html;)  
    8.

同理我們可以判斷任何jpg,gif里面是不是含有特有的文件頭.這樣來(lái)判斷是不是真的圖片.

不過(guò)真要是圖片溢出的話(huà),文件頭還有是的.本來(lái)也可以禁止的,但是這樣禁止的話(huà),就沒(méi)瀏覽器的意義了。

所以我給出的firekeeper 一些關(guān)鍵字是

unescape

eval

0x0A0A0A0A

0x0d0d0d0d

0x0c0c0c0c

payload

連續(xù)5個(gè)的%u*%u*%u*

連續(xù)5個(gè)&#

等等

這樣不僅能防,運(yùn)氣好的話(huà)說(shuō)不定還能抓到什么0day。

【編輯推薦】

  1. Firefox 3.5速度將提升20%至30%

  2. Firefox 3.5曝出0day漏洞風(fēng)險(xiǎn)評(píng)級(jí)為高危

  3. FireFox3.5速度比3.0版快2倍允許秘密瀏覽

  4. 如何打開(kāi)IE/Firefox的JavaScript功能

  5. JavaScript在IE和Firefox之間的差異


網(wǎng)站標(biāo)題:Firefox安全設(shè)置實(shí)戰(zhàn)總結(jié)
網(wǎng)頁(yè)地址:http://m.5511xx.com/article/cocppgi.html