各位好: 小弟最近在寫一個網頁過濾的程式,主要是限制內部網路對外的網頁瀏覽,並保 護內部網路免於受到外部不安全的網頁入侵。 在限制內部網路對外的網頁瀏覽已大致完成,而在不安全網頁的防護這方面,只 知道要防護cookie,activex及Java applet這三種,對其原理及攻擊方式,並不是 很了解,上網查資料還是不知所以然,初步了解是 cookie 好像是開啟網頁時,會出現某某公司的認証 activex 好像是多媒體傳輸 java applet 好像是會傳送一個.class檔,在使用者本機執行 這三種在正當使用下,都是非常好用的工具,不過有心人士,卻用來入侵別人的電 腦。 現在由於小弟未接觸過不安全網頁,一直以為外面的世界是美好的,剛接到上頭的 指示時,一頭霧霎霎,不知從何做起,花了1,2個星期找這三種的測試環境,還是找 不到。小弟才想在此尋求這方面網站做為測試,不需要真的攻擊,小弟無福消受， 只要有這方面的應用就可以。謝謝各位 若有什麼防護的技巧,也請不吝分享^^