를 보호하는 방법에 대해 적대적인 웹 페이지 및 스크립팅

Share

|

트로이 목마와 바이러스가 위험성은 잘 알려져있다. 그러나, 대부분의 컴퓨터 사용자가 완전히 인식하지의 위험성에 관여 웹 페이지를 볼 수있습니다. 스크립팅 언어를 통해, 웹 페이지가 운영자는 업로드 및 다운로드 파일을 사용자 장치 (pc / pda). 이들은 또한 미니 - 프로그램이나 손잡이를 설치하는 데 사용할 수있는가 귀하로부터 정보를 파괴하거나 컴퓨터를 인수합니다.

때마다 해당 웹 페이지로 이동하면 실제로 전체 문서를 컴퓨터에 다운로드합니다. 이번에는 모든 텍스트, 그림, 그리고 심지어는 웹 페이지에 필요한 모든 코드가 상호 작용하거나 제대로 표시되도록합니다. 다운로드가 완료되면, 해당 웹 페이지 또는 프로그램이 다운로드됩니다 여러분의 지식없이 백그라운드에서 실행할 수있습니다. 강제 다운로드를받을 수있습니다하거나 컴퓨터에서 웹 페이지를 요청하는 경우 스파이를 할 수있다. 이 소리를 무서운 있지만, 그것은 정상적인 웹 브라우징 기능의 일부가됩니다.

웹 페이지는 한 개의 중 하나 이상의 다음과 같은 요소 : html, xhtml, wml (무선 브라우저의 경우), 자바 스크립트 또는 다른 스크립팅 언어, 그리고 작은 프로그램과 같은 플래시 및 자바 애플릿이있습니다. 이러한 각각의 희극 중요한 부분은 귀하의 인터넷 경험을합니다.

html 및 그 상대 xhtml가의 주요 언어의 웹 페이지가있습니다. 에 대한가 장 많은 부분을하는 웹 페이지는 아무 이상의 슈퍼 - 형식의 텍스트입니다. 예를 들어, 시청하고자하는 경우 글꼴을 할 수있습니다라는 단어를 입력하면, 어떤 것이 모양은 단어입니다. 가 지시가 브라우저를 시작하려면 굵은 글씨로 표시하는 반면 역슬래시가 굵은 글꼴의 지시가 브라우저를 중단합니다.

위의 예제는 여전히 유효하지만, 대부분의 개발자들은 다른 유형의 서식을 사용하는 오버헤드와 중복된 태그의 양을 줄일 수있습니다. 사용 캐스캐이딩 스타일 시트 (???), 웹 개발자는 유일한를 정의하는 스타일을 한 번하고 다음을 적용할 수있는 스타일을 위해 그녀는 웹 페이지에있는 개체입니다. 예를 들어, 사용하여 기본, 웹 개발자가있을 수있습니다를 포맷 30 개체에 페이지로 긴 글꼴 서식을 정의합니다. 지금, 그러나, 그녀는 하나의 스타일을 만들 수있습니다 값을 정의하는 스타일의 글꼴 및 그 다음에 모든 텍스트를 할당하시면됩니다. 물론 이러한 작업을 수행하는 데 필요한 시간의 양을 줄일 수있는 웹 페이지를 만들지만, 또한 웹 페이지를 만드는 데 도움이 분리하여 더 많은 조직의 실제 내용에서 서식합니다. 또한, 웹 개발자가 원하는 색상을 변경하는 경우에 대한 모든 텍스트를 한 페이지, 그녀를 업데이 트하는 유일한했습니다???이 아닌 문서에서 텍스트의 모든 작품입니다.

스크립팅 언어는 하나에 기본 제공 또는 이들을 별도의 서버를 실행합니다. 그들로부터 입력을받을 수와 반응을 적절합니다. 예를 들어, 하나의 웹 페이지에서 사용되는 대부분의 일반적인 스크립트가라고하는 롤오버. 이것을 볼 수있습니다 마우스를 이동할 때 이미지 또는 단어 및 다른 변경 사항을 색깔이나 모양입니다. 이 트릭이 완료 불구하고 스크립팅을 사용합니다. 다른 예로는 마우스가 예고편, 양식을 제출하고 보호하는 웹 페이지에서 마우스 오른쪽 - 클릭을합니다.

프로그램을 구성하는 중요한 부분의 웹 페이지입니다. 지 다양한 종류지만 일부는가 장 인기가 포함 플래시와 shockwave. 이들은 주로 그래픽 프로그램; 그럼에도 불구하고, 전체 게임으로 작성할 수있습니다 인터넷에있는 플래시 및 재생합니다. 다른 사례는 activex 구성 요소, 자바 애플릿, 그리고 심지어 vrml (가 상 현실 언어).

복잡한 웹 페이지를 사용하여 데이터베이스를 연결 및 사용자 상호 작용이 코드가 임베디드에 html입니다. 예를 들어, 코드를 만드는 데 사용할 수있습니다 온라인 쇼핑 바구니, 동적 이미지 갤러리, 그리고 심지어 웹 - 기반 어플 리케이션입니다.

비록 이러한 다양한 측면을 웹 페이지가 많은 훌륭한 사용, 그들의 취약점을 만들 유감입니다. 이러한 취약점은 실제로 실수, 또는 좀 더 정확히, oversights의 프로그래밍 언어를 사용하여 웹 페이지를 만들. 이러한 구멍은 일반적으로 사람들에게 잘 알려져 외에도 인터넷 보안 문제가있습니다.

더욱이 지 취약점이 수있는 악의적인 웹 사이트 운영자가 사용자의 컴퓨터에서 모든 파일을 다운로드합니다. 비밀 번호 파일과 프로그램 파일이 여기에 포함됩니다. 예를 들어, 웹 페이지를 만드는 것이 쉽지는 사용자 컴퓨터의 이름을 요청합니다. 사실, 이것은 표준 연습을하고 있지 불법에는 어떤 방식입니다. 그러나, 많은 사람들이 자신의 컴퓨터 후에 이름이 그 자체입니다. 이 정보와 결합된 지식이 quicken이 스토어는 금융 파일에서 c : \ 프로그램 파일 \ quicken \, 해커가 모든 지식을 줄 수있습니다 그녀는 귀하의 금융 정보를 도용가 필요합니다. 는 웹 사이트 운영자가 단순히이 쿼리는 컴퓨터 이름 및하여 코드를 웹 페이지를 다운로드하려면 c : \ programfiles \ quicken \ yourname. dbf. 일단 해커는이 파일을, 그녀는 귀하의 전체 금융 기록을합니다.

스크립팅 취약점을 예방하는 방법이 있습니까?

에 대한 답변은 "잡아 - 22입니다." 인터넷에 유용하거나 강력한 성능으로되지 않을 수있습니다 아니었다면 대부분의 사람들은 오지의 엑스트라를 요구하면서 그들 서핑을 기대하고 심지어 온라인입니다. 예를 들어, 스크립트 언어와 웹 - 기반 프로그래밍을하지 않고, 사용자의 경험 등 온라인 쇼핑, 온라인 게임, 웹 - 기반의 이메일과 더 많은 것이 존재하지 않습니다. 그러나, 해커로부터 자신을 보호하기 위해서 충분히, 당신은 이러한 엑스트라를 사용하지 않도록해야합니다.

예를 들어, 대부분의 온라인 상점의 조합을 사용 쿠키, 자바 스크립트, 그리고 어떤 유형의 서버 기반 프로그래밍을합니다. 컴퓨터를 잠근 경우 다운 안전한 수준, 귀하의 브라우저가 자바 스크립트를 실행하지 않겠의 유효성을 확인하는 데 필요한 항목을 만든; 쿠키를 사용하여 귀하의 움직임을 통해 웹 사이트를 추적하는 것이 거부를 허용하지 않겠는 서버 사이드 프로그램이 제대로 작동합니다. 즉, 귀하의 쇼핑 경험이없는 결과가 구매를합니다.

다행히 대부분의 브라우저를 쉽게 규제와 균형을 수준의 보안과 함께 액수의 기능을합니다. 예를 들어, 인터넷 탐색기를 제공하고 사용자는 쉬운 방법을 제어하려면 이러한 설정을 클릭하고 도구 -> 인터넷 옵션 -> 보안 탭합니다. 이 등록 정보 시트를 빠르게 확인할 수있습니다 무엇을 허용하고 무엇을 제한할 수있습니다. 미리 설정된 옵션을 사용하여 더욱 신속하게 적용할 수있습니다 높음, 보통, 낮음 설정합니다.

염두에 두어야하는 수준의 보안을 설정 또는 방화벽에 대한 귀하의 브라우저에 해당하는 수준의 기능을하게 될 운세가 서핑은 인터넷입니다. 대부분의 웹 사이트는 안전합니다. 고집하는 경우의 주요 도로와 피하의 "붉은 빛이 지구"의 인터넷, 귀하의 위험을 줄일 수있습니다 성추행되고있습니다. 또한, 경우가 질문을 다운로드하는 프로그램이나 플러그 -이 때 웹 사이트를 입력했는지 확인하십시오 정말이 프로그램이 필요합니다.

발생한 것으로 의심되는 경우는 언제든지 a 악의 스크립트가 사용자 컴퓨터에서 볼 수있습니다 귀하의 브라우저에서 문제를 일으키는 웹 페이지의 코드와 함께합니다. 보기 방법은 브라우저에 따라 달라집니다을 사용하고있습니다 :에서 인터넷 탐색기를 할 수있습니다 일반적으로 빈 부분을 마우스 오른쪽 - 클릭하면 웹 페이지의 소스보기 옵션을 선택하고 다음 메뉴에서합니다. 넷스케이프에서 찾을 수있습니다가 같은 옵션을 아래의 편집 메뉴 상단에있는 브라우저가있습니다.