IE安全分析

IE安全问题,这个话题似乎很古老了,但是问题又是层出不穷~

对于IE的安全,我个人认为有两点需要关注,一个是上网的安全,二个是IE解析代码的安全

对于IE上网安全,这是最基本的,也是最常用的了

附上一段话:

IE浏览器预设的4个安全区域为:Internet、本地Intranet、可信站点、受限站点,其中,受限站点的安全级别为高,适用于可能包含有害内容的网站,启用最严格的安全措施对本机提供最大的保护,因此,对于公网上的某个有害站点,可以通过将该站点加入到受限站点的方法来禁止或限制对该站点的访问,而安全域本地Intranet和可信站点的安全级别较低,可以将公网上的某个确认安全的站点加入到安全域本地Intranet和可信站点的方法来降低对该站点的安全限制,确保对该站点的正常访问~

如图,4个安全区域:

如图,受限站点的安全级别:

如图,本地intranet添加可信站点:

如图,可信站点添加可信站点:

接下来,谈谈浏览器的xss防御,浏览器版本的不断更新,一个是为了功能的不断完善,二个是修复出现的安全问题~

xss filter 就是浏览器版本在不断更新的过程中,出现的一种安全保护机制~

xss filter 是微软的工程师们内置在浏览器内核代码中的一段可以保护用户不受xss恶意攻击的代码~

但是,这个xss filter是可以灵活设置的,可以开启,也可以关闭~

如图,启用xss filter:

启用xss filter,就可以适当的保护本机不受xss恶意攻击了~

http/https文件下载,也是IE比较关注的安全问题,防止恶意文件被恶意下载,一般server中IE默认安全设置都是防止浏览器在Internet上下载文件的~

如图,启用http/https文件下载:

该处http/https文件下载功能被启用~

FTP文件下载,也是IE比较关注的安全问题,一般server中IE默认安全设置都是防止浏览器在FTP上下载文件的~

其实,有一个更简单的方法,可以让你一步到位的解决这些文件下载的问题,你可以统一将这些文件下载网站或文件下载链接添加到可信站点就可以实现文件下载了~

时间: 2024-11-03 01:59:13

IE安全分析的相关文章

爱奇艺、优酷、腾讯视频竞品分析报告2016(一)

1 背景 1.1 行业背景 1.1.1 移动端网民规模过半,使用时长份额超PC端 2016年1月22日,中国互联网络信息中心 (CNNIC)发布第37次<中国互联网络发展状况统计报告>,报告显示,网民的上网设备正在向手机端集中,手机成为拉动网民规模增长的主要因素.截至2015年12月,我国手机网民规模达6.20亿,有90.1%的网民通过手机上网. 图 1  2013Q1~2015Q3在线视频移动端和PC端有效使用时长份额对比 根据艾瑞网民行为监测系统iUserTracker及mUserTrac

Tomcat启动分析(我们为什么要配置CATALINA_HOME环境变量)

原文:http://www.cnblogs.com/heshan664754022/archive/2013/03/27/2984357.html Tomcat启动分析(我们为什么要配置CATALINA_HOME环境变量) 用文本编辑工具打开用于启动Tomcat的批处理文件startup.bat,仔细阅读.在这个文件中,首先判断CATALINA_HOME环境变量是否为空,如果为空,就将当前目录设为CATALINA_HOME的值.接着判断当前目录下是否存在bin\catalina.bat,如果文件

C# 最佳工具集合: IDE 、分析、自动化工具等

C#是企业中广泛使用的编程语言,特别是那些依赖微软的程序语言.如果您使用C#构建应用程序,则最有可能使用Visual Studio,并且已经寻找了一些扩展来对您的开发进行管理.但是,这个工具列表可能会改变您编写C#代码的方式. C#编程的最佳工具有以下几类: IDE VS扩展 编译器.编辑器和序列化 反编译和代码转换工具 构建自动化和合并工具 版本控制 测试工具和VS扩展 性能分析 APM 部署自动化 容器 使用上面的链接直接跳转到特定工具,或继续阅读以浏览完整列表.

秒杀系统架构分析与实战

0 系列目录 秒杀系统架构 秒杀系统架构分析与实战 1 秒杀业务分析 正常电子商务流程 (1)查询商品:(2)创建订单:(3)扣减库存:(4)更新订单:(5)付款:(6)卖家发货 秒杀业务的特性 (1)低廉价格:(2)大幅推广:(3)瞬时售空:(4)一般是定时上架:(5)时间短.瞬时并发量高: 2 秒杀技术挑战 假设某网站秒杀活动只推出一件商品,预计会吸引1万人参加活动,也就说最大并发请求数是10000,秒杀系统需要面对的技术挑战有: 对现有网站业务造成冲击 秒杀活动只是网站营销的一个附加活动,

Openfire分析之二:主干程序分析

引言 宇宙大爆炸,于是开始了万物生衍,从一个连人渣都还没有的时代,一步步进化到如今的花花世界. 然而沧海桑田,一百多亿年过去了-. 好复杂,但程序就简单多了,main()函数运行,敲个回车,一行Hello World就出来了,所以没事多敲敲回车,可以练手感-. 一.程序入口 Java的程序入口是main方法,Openfire也不例外.可以全局检索一下"void main",可以看到,Openfire的main函数有两个: (1)org.jivesoftware.openfire.lau

gecode FunctionBranch 源码分析

从名字上看,这个类的核心就在于function, 那么看代码: /// Function to call SharedData<std::function<void(Space& home)>> f; /// Call function just once bool done; 的确是定义了一个function,然后一个状态,猜测是调用了function之后会设置为true,往下看代码: ExecStatus FunctionBranch::commit(Space&

爬虫难点分析

难点分析 1.网站采取反爬策略 2.网站模板定期变动 3.网站url抓取失败 4.网站频繁抓取ip被封 1.网站采取反爬策略 >网站默认对方正常访问的方式是浏览器访问而不是代码访问,为了防止对方使用大规模服务器进行爬虫从而导致自身服务器承受过大的压力,通常网站会采取反爬策略 根据这一特性,我们用代码模拟实现浏览器访问 2.网站模板定期变动-解决方案 >标签变动,比如<div>变动,那么我们不能把代码给写死了 (1)不同配置文件配置不同网站的模板规则 (2)数据库存储不同网站的模板规

R语言学习-词频分析

概念 1.语料库-Corpus 语料库是我们要分析的所有文档的集合,就是需要为哪些文档来做词频 2.中文分词-Chinese Word Segmentation 指的是将一个汉字序列切分成一个一个单独的词语. 3.停用词-Stop Words 数据处理的时候,自动过滤掉某些字或词,包括泛滥的词如Web.网站等,又如语气助词如的.地.得等. 需要加载的包 1.tm包 安装方式:install.packages("tm") 语料库: Corpus(x,readerControl) x-语料

/proc/meminfo分析

参考: 1. linux/Documentation/filesystems/proc.txt 2. Linux 中 /proc/meminfo 的含义 分析文件信息最权威的就是linux自带的文档,Documentation/filesystems/proc.txt较详细地介绍了proc内容. meminfo: Provides information about distribution and utilization of memory.  This varies by architect

KRPANO资源分析工具下载720YUN全景图

1.首先,在KRPano资源分析工具中,打开某个720全景网址: 例如如下的网址: http://720yun.com/t/124jO5hmuu6 2.在任意位置右键,选择720全景图批量下载 3.会弹出保存对话框,选择一个空的文件夹进行保存 4.确认后,会弹出下载窗口,待下载拼接完成后,会自动关闭下载窗口 5.打开刚才的文件夹,即可找到还原后的2:1全景图 本博文发表于:http://www.krpano.tech/archives/553 发布者:屠龙 转载请注明出处,谢谢!