巧妙运用NoScript阻止脚本攻击

脚本攻击或跨站脚本攻击是非常隐蔽的一种攻击手段，普通用户在不知不觉中可能已经被入侵者控制。因此，对付这种攻击已经成为普通用户的燃眉之急。今天，我们要请出一位对付脚本攻击的大侠—NoScript。

NoScript是何方神圣?它乃是Firefox的一个扩展程序，可以提供对Firefox浏览器的额外保护，同时还支持Flock、Seamonkey等基于mozilla的浏览器。它是一个开源的插件，可以准许浏览器执行可信任网站上的JavaScript、Java、Flash及其它插件（例如，用户的网上银行站点的脚本），并可以在浏览器中提供强健的反跨站脚本攻击保护功能。

此软件拥有独一无二的“白名单”列表，采用“预先脚本阻止”方法，防止用户计算机上的安全漏洞被恶意利用（不管这种漏洞已知或不可知），却又不影响浏览器的功能。

用户可以启用可信任网站(如51cto.com)上的JavaScript、Java等插件，方法是单击浏览器状态栏的“已禁止目前的JS”图标，然后选择“允许51cto.com”或“暂时允许51cto.com”等相关命令，如下图1所示

图1

这就在一定程度上保护了浏览器和系统的安全。

下面说一下此插件的安装和具体使用：

安装

首先从http://noscript.net/下载此插件。然后，找到存放它的文件夹，再打开火狐狸浏览器，将noscript文件拖放到浏览器的窗口中，如下图2：

图2

这时会出现下图3所示的对话框，系统询问我们是否安装此插件：

图3

我们当然信任它！单击“立刻安装”按钮,安装完成后，出现下图4:

图4

[1] [2] [3] 下一页