另外對于外站訪問和直接訪問我們也做了判斷，從一定程度上也可以避免跨站攻擊。即使出現(xiàn)了了跨站攻擊，我們也會將攻擊的影響減到最�。阂�、對于后臺一些會顯示HTML內(nèi)容的地方，通過frame的安全屬性security="restricted"來阻止腳本的運行(IE有效);二、使用Cookie的HttpOnly屬性來防止Cookie通過腳本泄密(IE6 SP1以上、Firefox 3);三、身份驗證票據(jù)都是加密過的;四、推薦使用更高版本的IE或者FF。

企業(yè)安全網(wǎng)友支招三：呼吁站長和政府關注網(wǎng)站安全，動員第三把鎖

2008年4月29日，國務院辦公廳發(fā)布了“國務院辦公廳關于施行《中華人民共和國政府信息公開條例》若干問題的意見”(國辦發(fā)(2008〕36號)，)，文中充分體現(xiàn)了政務公開的決心，而政務公開的組要信息渠道是傳統(tǒng)的紙媒和政府網(wǎng)站，但據(jù)CNCERT/CC監(jiān)測到中國大陸被篡改網(wǎng)站總數(shù)累積達61228個，比去年增加了1.5倍。中國大陸政府網(wǎng)站被篡改數(shù)量達3407個。而2007年中國大陸政府網(wǎng)站被篡改各月累計達4234個。

一系列的數(shù)字和事實證明，我們在網(wǎng)站安全方面存在著重大的隱患，而其中網(wǎng)站站長和政府在安全方面扮演著重要的角色，一方面我們呼吁網(wǎng)站站長關注網(wǎng)站安全，構筑網(wǎng)站安全的基本防護能力，降低被“黑客”攻擊的風險，另一方面我們呼吁政府關注，積極打擊網(wǎng)絡黑客犯罪，加強互聯(lián)網(wǎng)犯罪立法，從制度上保障企業(yè)安全。