روشهای جلوگیری نفوذ از طریق مرور صفحات
|
2010-03-23, 12:54 PM,
ارسال : #1
|
|||
|
|||
روشهای جلوگیری نفوذ از طریق مرور صفحات
با سلام
ابزار noscript قابل استفاده در فایرفاکس هست و سطح بالایی از قابلیت ها رو داره ولی یک مشکل اساسی اونم زمانی که کاربر نخواد از فایرفاکس استفاده کنه . برا لینوکس ( همچنین ویندوز ) ابزاری با این سطح privoxy ( تنظیمات کاملی براش اگه دارین منم بی نصیب نزارین ) و safesquid <!-- m --><a class="postlink" href="http://www.safesquid.com/download/">http://www.safesquid.com/download/</a><!-- m --> از همه نظر جالب اومد نسخه ویندوزی <!-- m --><a class="postlink" href="http://www.safesquid.com/download/windows/safesquid_3.0.8.9.exe">http://www.safesquid.com/download/windo ... .0.8.9.exe</a><!-- m --> لینوکسی <!-- m --><a class="postlink" href="http://www.safesquid.com/download/safesquid-4.2.2.RC8.9B-com20-free.tar.gz">http://www.safesquid.com/download/safes ... ree.tar.gz</a><!-- m --> مرجع: <!-- m --><a class="postlink" href="http://www.safesquid.com/download/docs/Version%202.0/PDF%20Format/user_manual_v2.pdf">http://www.safesquid.com/download/docs/ ... ual_v2.pdf</a><!-- m --> در ضمن دنبال کتابخانه و روشهایی برای Anti-xss بودم که به این لینک ها رسیدم safeHTML Anti-XSS <!-- m --><a class="postlink" href="http://npj.netangels.ru/node/english_description">http://npj.netangels.ru/node/english_description</a><!-- m --> کتابخانه جالبی برای ویندوز <!-- m --><a class="postlink" href="http://download.microsoft.com/download/4/2/1/421AC966-986D-467A-BE99-40B8EB53600C/AntiXSSV31.msi">http://download.microsoft.com/download/ ... XSSV31.msi</a><!-- m --> |
|||
2010-03-24, 09:39 PM,
ارسال : #2
|
|||
|
|||
پاسخ: روشهای جلوگیری نفوذ از طریق مرور صفحات
قدیمیه. توی اوپرا بود.
|
|||
2010-03-24, 10:27 PM,
ارسال : #3
|
|||
|
|||
پاسخ: روشهای جلوگیری نفوذ از طریق مرور صفحات
خوب قدیمی باشه اشکالی داره ؟
به طور مثال ببین میتونی با همون اپرا که میگی ایکونی که کنار آدرس بار برا هر سایت ایجاد میشه ( مثلا مال تکنوتاکس پنگوئن ) رو نزاری دیده بشه ؟ منظورم اینان themes/Technotux-II/images/icon.png themes/Technotux-II/images/favicon.ico منظور اینکه کاربر بتونه هر قدر لازم باشه کنترل بیشتری رو مرورگر خود اعمال کنه . برا تست امنیت نسبی مرورگرتون میتونید از این لینک استفاده کنید <!-- m --><a class="postlink" href="http://www.auditmypc.com/anonymous-surfing.asp">http://www.auditmypc.com/anonymous-surfing.asp</a><!-- m --> به خروجی این صفحه دقت کنید آیا با هر بار اجرای اون نتایج یکسانی در صفحه دیده میشه ؟ جواب بله ؟ یعنی ردپایی از شما میمونه ، یعنی کنترلی رو شما میتونه اعمال بشه . بازم از بابت اظهار نظر ممنون |
|||
2010-04-30, 11:55 AM,
ارسال : #4
|
|||
|
|||
پاسخ: روشهای جلوگیری نفوذ از طریق مرور صفحات
سلام این اسکریپت چه امکاناتی برای صاحب وب سایت میده کسی اطلاعی از ش داره
clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=381 clientscript/yui/connection/connection-min.js?v=381 یکم جستجو کردم مربوط به پروژه <!-- m --><a class="postlink" href="http://yuilibrary.com">http://yuilibrary.com</a><!-- m --> حدسی که میزنم برای دریافت اطلاعات کاربران سایت باشه مرسی راهنمایی کنید |
|||
|