あなたのウェブサイトがフィッシングされるのを防ぐ最善の方法は何ですか? 可能であれば、いくつかの技術的な提案と参考文献を引用してください。
ありがとうございました!
4312 次
8 に答える
8
Web サイトはフィッシングではなく、ユーザーがフィッシングされます。あなたができることは、SSL証明書を取得し、ログイン画面で金色の南京錠とドメイン名(codekaに感謝)などについて大したことをすることです.
于 2010-05-17T01:47:05.003 に答える
2
これがあなたの言いたいことかどうかはわかりませんが、 CSRFやXSS攻撃を使用して Web サイトが「ハイジャック」されることがあります。
XSS は特に、ユーザーに任意のテキストの入力を許可し、ユーザーが任意の HTML コードを入力していないことを確認していない場合に発生する可能性があります。
CSRF は、誰かがブラウザーでクリックしたリンクがあなたの Web サイトから発信されたものであることを確認していない場合に発生する可能性があります (彼らはあなたの Web サイトで認証され、認証されたことを示す Cookie を取得し、新しいタブを開き、だまされて上のリンクをクリックするように仕向けられる可能性があります)。別のタブの別の Web サイトがあなたの Web サイトを参照し、そこで何らかのアクションを発生させます)。
これらのリンクでは、緩和戦略について説明しています。
于 2010-05-17T01:57:04.647 に答える
0
安全なブラウザ (IE ではない) の使用と、単純なチェックを含むサイト検証の問題 (Firefox の緑色の URI の横にある緑色のドメイン名「証明書」は、検証済みのサイトを示します) について話します。編集:この特定の方法は、同様に印刷された文字(キリル文字など)を使用する偽のサイトを無効にします
于 2010-05-17T01:52:14.343 に答える
0
BOFA の Web サイトは、私が本当に気に入っている興味深いことを行っており、役立つと信じています。アカウントを登録するときにセットから画像アイコンを選択する必要があり、ログインするたびにこの画像が表示されます...画像が同じでない場合、またはユーザーがいるというサインを提示しない場合.. ..
于 2010-05-17T01:58:01.267 に答える
0
私は値札が気に入らないし、有用性についても完全に確信しているわけではありませんが、EV SSLは予防策としてもてはやされています。
また、m0s が指摘しているように、認証プロセス中またはその後のある時点で、ユーザーが選択した写真などの情報を表示することは、銀行などの一部のサイトで行われているステップです。
Anti-Phishing Working Group には、Web 開発者向けのソリューションのリストがあります。
本当の鍵はユーザーの教育と注意であるため、これらのいずれも確実な解決策ではありませんが、害を及ぼすことはありません.
于 2010-05-17T02:14:26.310 に答える
0
結果が示すのはフィッシングではないかもしれませんが、フィッシング サイトで気付いたことの 1 つは、長さが 32 文字のフォルダーが多く、これらのフォルダーが多数あることです。各フォルダ内には、フィッシング コンテンツが含まれている可能性があります。次のコマンドを使用して、32 文字の長い名前のフォルダーを見つけ、手動でスキャンしてフィッシングかどうかを確認します。
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
他のテクニックを自由に使用して、必要に応じて共有できます。
于 2014-09-28T10:25:25.123 に答える
0
フィッシングは、Web サイトごとにユーザーごとに大きく異なる可能性があると思います。gmai1.com (l ではなく数字の 1) のような別のドメイン名で新しい gmail Web サイトをセットアップし、それを全員に送信して自分のメールにログインさせることができます。どうすればそれを防ぐことができますか? ユーザーは通常、注意する必要があります。ここに特効薬を用意するのは本当に難しい
于 2010-05-17T01:47:42.883 に答える