主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手
共:💬25 🌺52
修正一下,JSCRIPT.DLL还是留着吧,不过还是建议至少RENAME或删掉VBSCRIPT.DLL,好象一般网站用VBSCRIPT的很少。过去很多木马网站都是利用IE调VBSCRIPT来访问用户本地信息和文件的,VBSCRIPT可以调用很多系统级的功能,太过强大了。相对而言JAVASCRIPT要安全的多。
- 相关回复 上下关系8
🙂呵呵,我只用FIREBOX。 西电鲁丁 字0 2009-07-23 07:32:42
🙂如果关掉JAVASCRIPT...... 素里太守 字48 2009-07-23 13:49:32
🙂唉,但别人会用 IE 的 河友甲 字0 2009-07-23 08:07:36
🙂抱歉,不好意思没说清楚。谢谢太守指正。
🙂借老铁的贴提醒大家,世维会的网站可能有问题 1 请我吃饭 字115 2009-07-22 22:02:23
🙂【原创】前半句,浏览用户要像防贼一样防网站; 7 素里太守 字2409 2009-07-22 00:10:15
🙂为什么IE8的安全性排名会这么高? yhz 字30 2009-07-22 18:23:40
🙂Safari的libtiff。。。 yueyu 字91 2009-07-22 01:28:43