科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道防护Web站点恶意链接的方法

防护Web站点恶意链接的方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时,相应的Web站点的地址通常显示在窗口底部的状态栏中。

作者:佚名 来源:普及网 2008年4月24日

关键字: URL 服务器 恶意链接 Web站点

  • 评论
  • 分享微博
  • 分享邮件

  当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时,相应的Web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在InternetExplorer中打开后,相应Web站点的地址通常显示在InternetExplorer的地址栏中,同时相应Web页的标题通常显示在窗口的标题栏中。

  将实际URL与地址栏中的URL进行比较。如果它们不相符,则该Web站点有可能是在谎报。在这种情况下,您可能需要关闭InternetExplorer。

  使用InternetExplorer中的“历史记录”窗格来识别当前Web站点的实际URL

  在Microsoft已经验证的一些情形中,您还可以使用InternetExplorer中的“历史记录”浏览器栏来帮助识别Web页的URL。在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的URL与“历史记录”栏中显示的URL进行比较。如果他们不匹配,则该Web站点很可能是谎报了自己,您可能需要关闭InternetExplorer。

  将URL粘贴到InternetExplorer的一个新实例的地址栏中

  您可以将URL粘贴到InternetExplorer的一个新实例的地址栏中。这样,您可能能够验证InternetExplorer访问目标Web站点时将使用的信息。在Microsoft已经验证的一些情形中,您可以通过以下方法来验证InternetExplorer访问目标Web站点时实际使用的信息:复制显示在地址栏中的URL并将其粘贴到InternetExplorer的一个新会话的地址栏中。这一方法与上文“如何防范冒牌Web站点”一节介绍的方法相近。

  警告:如果您在某些站点(例如电子商务站点)上执行此操作,则此操作可能会导致您的当前会话丢失。例如,在线购物车的内容可能会丢失,这样,您就必须重新填充该购物车。

  要将URL粘贴到InternetExplorer的一个新实例的地址栏中,请按照下列步骤操作:

  1、选中地址栏中的文本,右键单击该文本,然后单击“复制”。

  2、关闭InternetExplorer。

  3、启动InternetExplorer。

  4、在地址栏中单击,单击右键,然后单击“粘贴”。

  5、按Enter键。

  用于识别恶意超链接的方法

  用来验证InternetExplorer在访问目标Web站点时需要使用的信息的唯一方法是在地址栏中手动键入URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。

  警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌Web站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按ALT+F4。

  尝试识别一个超链接将要使用的URL

  要尝试识别一个超链接要使用的URL,请按照下列步骤操作:

  1、右键单击该链接,然后单击“复制快捷方式”。

  2、单击“开始”,然后单击“运行”。

  3、键入notepad,然后单击“确定”。

  4、在“记事本”中的“编辑”菜单上,单击“粘贴”。

  这样,您就能够查看任何超链接的完整URL,并且可以检查InternetExplorer将使用的地址。以下列出了URL中可能会出现的一些有可能将您引到冒牌Web站点的字符:

  •%00

  •%01

  •@

  例如,以下形式的URL将打开http://yourname.com,但是该URL可能在InternetExplorer的地址栏或状态栏中显示为

  http://www.domain.com:

  http://www.domain.com%01@example.com

  其他可以采用的方法

  虽然这些操作不能帮助您识别一个欺骗性(冒牌)Web站点或URL,但它们有助于限制从冒牌Web站点或恶意超链接成功发起的攻击所造成的损害。不过,它们会限制电子邮件和Internet区域中的Web站点运行脚本、ActiveX控件和其他可能具有破坏作用的内容。•使用您的Web内容区域来帮助阻止Internet区域中的Web站点在计算机中运行脚本、ActiveX控件或其他具有破坏作用的内容。首先,在InternetExplorer中将Internet区域安全级别设置为“高”。为此,请按照下列步骤操作:

  1、在“工具”菜单上,单击“Internet选项”。

  2、单击“安全”选项卡,单击“Internet”,然后单击“默认级别”。

  3、将滑块移动到“高”,然后单击“确定”。

  然后,将您信任的Web站点的URL添加到“可信站点”区域。为此,请按照下列步骤操作:

  1、在“工具”菜单上,单击“Internet选项”。

  2、单击“安全”选项卡。

  3、单击“可信站点”。

  4、单击“站点”。

  5、如果您要添加的站点不需要服务器验证,请单击以清除“该区域中所有站点都需要服务器验证(https:)”复选框。

  6、键入您要添加到“可信站点”列表中的Web站点的地址。

  7、单击“添加”。

  8、对您要添加的每个Web站点重复步骤6和7。

  9、单击“确定”两次。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章