Jeremiah说,要关掉JavaScript,Java,ActiveX和Flash。基本上什么都不要做了(,除了浏览一下可爱的W3C标准的网站)。当然这额外5条建议的确应该follow的:
- 删掉缓存(Cache)和Cookie
- 小心过长的URL
- 缩短URL的重定向网站(技巧:用命令行确认一下实际的地址)
- 泄露你更多信息的“安全问题”
- 使用虚拟机
这些我就不再具体诠释了,人家Blog里说的很清楚。不过我觉得第5条跟我很有共鸣!如果你用VMWare,然后把网络设置为NAT,那么就算你的虚拟系统不是很安全,浏览过程中被人用XSS入侵了,至少你的真实机器所在的子网(以及你的SOHO/ADSL路由器)还应该是安全的。VMWare的Guest系统的子网替你把问题扛下来了。这同某些网络严格控制端口有某种类似的效果。你需要关照的就是安装好虚拟机的Gest系统后,做个镜像的备份就好了。一张DVD+/-R的问题嘛!
没有评论:
发表评论