|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 深圳电脑城 | | ||
 |
||
|
||
|
|||||
| 破解IE浏览中的陷阱 (2) | |||||
作者:吴万泉 文章来源:<网迷>http://www.cnwebfan.com/ 点击数: 更新时间:2003-4-4  |
|||||
一、又一个危险的陷阱 但近日上网发现,有些网站又更改了我的IE默认主页,当我想当然的又在Internet选项里想把它改回来时,这次的Internet选项如图1所示。 图1 从图中可以看到,在“常规——主页”里面 “地址”右边的空白处已经不能修改。“使用当前页”、“使用默认页”及“使用空白页”也已经不能点击。(注:图1在截图的时候已经做了修改,隐藏了作弊网站的网址。) 我不禁有点佩服这个站长了,我想,这点技俩,骗老百姓可以,还是难不倒我的。我想都没有想就想用注册表编辑器,将它改回来。在“开始——运行——Regedit——确定”后,竟然弹出图2所示的对话框,提示“注册编辑已被管理员所禁止”。 图2 天啊,我就是管理员啊。 二、顺藤摸瓜 就在近来差不多时间,我先后收到了二封与这件事情有关的信。一封是以“瞬间提高百倍访问量!”为主题的垃圾广告信。全文内容如下: “我们免费一种提供一种可以通过网页修改访客的浏览器的默认主页的代码,只要将它加入到你的主 页,每当访客访问你的网站的时候,代码就会将访客的浏览器的默认主页设置成你的主页!我们的代码与众不同之处就在于当访客的浏览器设置成您的站点以后将不可以再修改!同时我们还提供在访客的浏览器设置成您的站点以后访客可以再次修改自己默认页浏览器的代码。 点击此处了解详细:http://www.****starpage.com(笔者注:*号处经过编辑)” 我顺着该信提供的地址找过去,好家伙,使得注册表和Internet选项不能修改的最原始代码应该就是这个网站提供的。该网站甚至提供免费申请,还有计数功能,网站的速度慢的要死,看来申请它的人还真不少,我估计在以后的日子里,会有更多的人中这种陷阱。 我按照要求申请了一个帐号1234,得到了一段代码:<script src="http://****starpage.com/starpages.asp?username=1234"></script> 我试着分析它的源代码,但一无所获,因为它是使用ASP。 第二封信是一位苦恼又热心的读者写信过来给我的,内容如下: “我今天光临了你们的网站。不幸的是其使我的电脑的主页变成了贵网站,现在已无法更改。更恼人的是我的注册表已无法打开,regdit.exe无法运行。说是注册编辑已被管理员禁止。” 经过试验,证明虽然这种代码禁止了修改注册表,但还是可以通过脚本修改注册表设置的,象上面的主页设置更改就是一例。因此,即使你的IE首页被更改了,并且禁止了注册表的使用,以及不能更改主页设置等,你还是不能直接认定在Internet选项里面的那个主页站长就是凶手。 三、解决办法 我知道这个应该是利用网页中脚本文件更改注册表达到目的的,只不过这次它禁止修改注册表,并且禁止更改主页设置。从这个思路出发,很快就将问题解决了。 1.恢复Regedit.exe的运行 首先使用注册表编辑软件,如RegHance(http://www.hunanit.com/article/ShowArticle.asp?id=566有详细介绍及下载),它与Regedit界面一样,只不过不能用普通方法禁止它的运行。我下载了这个软件之后,直接运行它,然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下的主键“System”,下面有一个DWORD值为“1”的“DisableRegistryTools”,将这个“DisableRegistryTools”删除。试试运行Regedit,是不是已经可以使用了? 也可以用“超级兔子魔法设置”来进行设置,我用的是3.97版本,进入“安全与多用户”,如图3所示。 图3 将“禁止使用注册表编辑器”左边的“√”去掉就行了。 通过上面两种方法中的任何一种方法,都可以使Regedit恢复使用。 2.恢复Internet选项里面的三个按钮 使用注册表编辑器Regedit,找到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下,有一个HomePage键,将其中的键值改为“0”(十六进制),退出注册表编辑器。 这时候,回到IE的Internet选项,你会发现,已经回到正常状态了。如图4所示。 图4 三.预防措施 可以通过在IE的安全设置中,将活动脚本禁止以及禁止使用Cookie来达到防止网页脚本改变注册表的目的。但会使许多精彩的网页内容无法显示。 也可以使用注册表监视软件来监视注册表状态,或者使用防火墙软件来防止非法修改注册表。 |
|||||
| 文章录入:晨光 责任编辑:晨光 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 《企业宽带应用一册通》目录 站长2005新书《企业宽带应用 解决PnP网卡安装问题 局域网中语音交流的实现(图略 用Winpopup在局域网中传送信 Win98II一线多机上网方法! 《局域网组建实例与维护DIY》 《局域网组建实例与应用DIY》 站长的书《局域网组建实例与 《局域网组建实例与维护DIY》 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
