联网用户都应遵循的常识性措施

@苏迈亚28

的哪 边 用户端还是服务器端 在继续进行客户端防御之前 我们将从服务器端的技巧开始 服务器端防御 这些是站点管理员可以实施以减轻会话劫持攻击的措施 在整个网站上使用 以将所有流量包装在 加密中 这样 攻击者就无法拦截明文形式的会话 即使他们监控了受害者的流量 如果可能 您还应该使用 严格传输安全 来确保所有连接都被加密并防止中间人 攻击 使用 标头设置属性 以禁止客户端脚本访问 此措施还将保护您的网站 应用程序免受跨站点脚本 和其他 注入攻击 还建议添加 和指令 使用成熟的 框架来生成和管理会话 而不是使用自行开发的解决方案 使用长随机数。

字符串作为会话 这将限制您对暴力攻击的脆弱性 用户通过身份验证后重新生成会话 这将关闭会话固定攻击的大门 因为会话 在攻击者有机会使用它之前就发生了变化 此外 请考虑根据每个用户请求更改会话 这将显着减少攻击者必须利用受损会话 的时间 不 俄罗斯号码数据 要仅仅依赖会话 进行用户身份验证 也可以通过其他方式验证用户的身份 这可能是用户常用的 地址或他们的应用程序使用模式 设置用户不活动超时以在 定的空闲时间后关闭用户会话 客户端防御 客户端防御只是任何互 使用防火墙 所有主要的操作系统都有 个内置的传入防火墙 市场上所。



有的商业路由器都有 个内置的 防火墙 确保启用它们 永远不要点击弹出窗口 如果您的浏览器显示关于您正在尝试访问的网站的警告 您应该注意并从其他地方获取您需要的信息 在您的 浏览器中禁用 无论是本机还是使用浏览器扩展 例如 只有在您信任发件人并且您确定可以验证他们的身份时才打开电子邮件附件 病毒确实会进入邮件 这就是为什么最好使用防病毒程序扫描所有收到的邮件 使您的程序保持最新 恶意软件和病毒通常会尝试利用过时软件中的安全漏洞 确保在完成后退出网站 如果您收到 封要求提供信息的电子邮件 同时声称来自与您有关系的官方组织 请在做任。