在linux上运行windo...(2008-06-25)
史上最伟大的游戏与史上最变态...(2008-06-10)
超cool的Ubuntu M...(2008-06-06)
预览wine 1.0正式版的...(2008-06-04)
ubuntu8.04正式版发...(2008-04-24)
[原创]Ubuntu8.04...(2008-04-24)
ubuntu8.04系统安全...(2008-04-22)
ubuntu8.04系统安全...(2008-04-22)
cigerma/2008-06-29
楼主,请问下我25....
访客/2008-06-29
好像提取不了啊。?....
访客/2008-06-29
强人呀,牛X
·老菲的个人空间  ·RAY''s blog  ·C++ is a Culture  ·Bjarne Stroustrup''s homepage  ·天堂的另一角  ·的米-漠石''s Blog  ·Shipfi 春暖花开开满我的阳台  ·Pyapp  ·23号博客  
 
 
         
  嘉骏苑
有太多的经历需要体验,有太多的感情需要沉淀。在这里,我找到了一个能让我自省的空间。
2008.04.22 22:39:00 
 ubuntu8.04系统安全性实测补充篇 
在实测篇中我们的firefox3.0 beta5的测试成绩的确令人汗颜,仔细看了一下分析结果,原来问题
出在cookies的管理跟referer欺骗上:

1。对于cookies的管理
    在firefox的edit-preferences-privacy那里可以关闭cookies,然而如果把cookies关闭后,可能会导致一些莫名其妙的问题,例如现在我这个博客关闭cookies之后,是无法登录的,所以关闭cookies要谨慎,比较折衷的方法是不要把cookie功能关闭,而只需把你觉得不安全的网站加入到cookies的管理名单中(exceptions按钮),例如我就把那个检测网站放进了黑名单(http://www.pcflank.com)。当然少上一点不安全网站才是上策face

2。防止referer欺骗
在fireofx的url中输入about:config,然后搜索
network.http.sendRefererHeader,把值2改为0

搜索network.http.sendSecureXSiteReferrer,把true改为false

经过以下设置后我们再到http://www.pcflank.com/test.htm测试,结果如下face

screenshot43


经过以上修改后浏览器的安全性的确有所提高,然而当你浏览一些使用asp的论坛时可能发现会无法登录或无法发帖,这时你就必须把network.http.sendRefererHeader由0改到1,非微软技术的论坛暂时没发现这样的问题。
标签: Linux,ubuntu
作者 luckiss 评论() | 人气()  | 引用() | 推荐 | 保存日志 | 问题日志 | 收藏到网摘 | 返回首页