在浏览器中禁用Javas cript、Java applets、。NET运用、Flash或ActiveX似乎是个好主意，由于它们都会在计算机上主动履行脚本或代码，可是若是禁用这些功用，许多网站能够无法阅读。这为编码的Web运用敞开了大门，它们接受用户输入并运用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他敞开页面的数(Cookies)Web运用会呈现紊乱。任何访问用户输入的Web运用(博客、Wikis、谈论有些)能够会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户。

 

　　四.在邮件中选用嵌入式HTML

 

　　由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送，黑客现已不常常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户能够彻底不知道已经向网站发送了请求。

 

　　五.对HTTP和HTTPS的遍及访问

 

　　访问互联网有必要运用Web，一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够访问外部网络。许多顺序都经过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络指令的通道。

 

　　除了防范以上常见的黑客利用漏洞的现象外，企业还需要服务商提供一个完善的防御解决方案，部署一张囊括服务器，网络，终端的全面的防御网。从技术手段上让网络犯罪不再成为漏网之鱼。