it-swarm.cn

在使用之前确保Web应用程序安全

在访问Web应用程序之前如何去验证其安全性和合法性?

8
Woot4Moo

杜克的答案有一些很好的信息,但我认为这些是次要的。

让我们从一些基础知识开始:

是否在https上运行?在地址栏中查看。如果URL以https开头,则往返于此应用的流量将被加密。

仅仅因为它在https上运行并不能保证它的安全。建立网站的公司(或个人)拥有对您发送的任何信息的完全访问权。

检查证书双击锁图标以查看证书信息(锁的位置因浏览器而异)。查看证书颁发给谁。如果公司名称似乎不熟悉,请执行一些Google搜索以找出证书持有人与服务之间的关系。

查找隐私权政策。这应该指定它们如何处理您提供给他们的信息。当然,这并不能保证他们会遵守其既定政策。

研究其声誉。做一些Google和Twitter搜索。尝试“不信任X”或“ X的安全性”(其中X是服务)


总而言之,您正在寻找一致的图片表示该网站的运营商是前台并且值得信赖。仍然不能保证,但是在您泄露个人信息之前,这是一个很好的开始。

5
Doug Harris

您所追求的可能有点困难。但是,如果您使用Firefox,则可以做一些事情来保护自己免受以前从未访问过的页面的侵害。

首先,对于Firefox,我使用 NoScript附加组件 。它可以防止Javascript在您明确不允许的网站上运行。

其次,我几天前才碰到这个问题, HTTPS Everywhere 将您切换到多个站点的HTTPS版本,这将为您提供更大的安全性。除此之外,您可以根据需要添加任意数量的规则集,以便您遇到的任何要使用HTTPS版本的站点(当然必须可用)。

希望这可以帮助。

4
Blair Scott

除了其他人提到的安全措施之外,建议您可能要考虑的一些非技术要点。他们确实要求您一定程度地使用网站,因此您必须准备好查看网站的某些部分,因此,如果您真的很担心,则可能首先要采取预防措施(不使用脚本,禁用cookie等)。

  • 联系我们页面上,列出了公司的实际地址和电话号码。
  • 所有链接都指向他们声称指向的位置-检查状态栏中的URL是否符合您的期望。
  • 他们可以让您在注册前浏览网站。虽然不能期望访问所有内容,但是您应该能够查看一些内容-低分辨率图像,文章的第一段等。
  • 任何费用都已明确列出之前您注册。
  • 有一个免费选项,可以访问某些内容。
  • 该网站不应要求您在计算机上安装任何东西。

尽管我不希望所有这些内容始终存在(除了“联系我们”页面),但毕竟每个站点都不同,但我希望免费提供一些内容。

4
ChrisF

您永远无法百分百确定。

不同的浏览器可以通过不同的方式为您提供帮助:

_ 具有多个安全功能

就像 Firefox

还有 Chrome

这三者均具有检测可能的恶意软件,网络钓鱼,过期或错误证书的功能。

1
Shevek

安装 WOTSiteAdvisor 或在其网站上查找该站点。转到网站页面并阅读评论。

0
Gelatin

我主要关心的是安全性,而不是合法性。有时,一个站点太新了,您将无法找到更多有关它的信息。

为了安全起见,我将测试该站点是否阻止XSS,CSRF,目录遍历,缓冲区溢出,SQL注入等。有多种方法可以测试上述任何漏洞,并且任何未通过测试的站点都应予以关注。

0
cherrypj