在每次cookie攻击发布后，网站及应用开发者都被告知如何去保护他们的用户。有些时候这个问题的答案就是使用最新的加密技术，有些时候则是关闭一些人们不常使用的特性。问题的关键在于所有Web开发者必须使用安全的开发技术去减少cookie窃取。如果你的站点已经数年没有更新加密技术，风险随之产生。

经验教训：即使加密的cookie仍然存在被窃取的可能，连接使用安全开发并经常更新加密技术的网站。你的HTTPS网站同样需要使用最新的加密技术，包括TLS Version 1.2。

3. 文件名欺骗

自恶意软件诞生，攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在，Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名，这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

数年前，常见的恶意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鲜为人知的特性，在这里即使你只是键入文件名Start.exe，Windows都会去查找，如果发现的话则执行。Companion Viruses将寻找磁盘上所有.exe文件，并建立一个与EXE扩展名完全相同的文件，然而使用的则是.com后缀。虽然这个问题在很早以前就被微软修补，但是却奠定了这种方式赖以衍变的基础。

当下，这个策略已经衍变的更加复杂，使用Unicode字符来伪装给用户呈现的文件名。比如，Unicode字符(U+202E)被称为Right to Left Override，可以骗过许多系统将AnnaKournikovaNudeavi.exe显示为AnnaKournikovaNudexe.avi。

经验教训：如果可能的话，确保在执行前清楚任何文件真实且完整的名称。

4. 绝对和相对路径

另一个有趣的策略是“relative versus absolute”，在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统，如果你键入一个文件名并且按下Enter，或者系统根据你的意愿去寻找一个文件，通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害，但是却被攻击者所利用。

举个例子，如果你想使用Windows内嵌且无害的计算器(calc.exe)，最快的方式就是打开命令行并键入calc.exe，然后按下回车。

但是攻击者可能会建立一个名为calc.exe文件夹，并将其隐藏到当前或者主文件夹下，那么你执行的calc.exe很可能就是伪装的那个。

通常情况下这个恶意软件会被作为penetration tester，用以攻破主机后的提升权限。攻击者可能会选择一个已知且易受攻击的未打补丁软件，并将其放入一个临时文件夹。多数情况下需要做的只是使用一个易受攻击的可执行文件或者是DLL置换打好完整补丁的程序。攻击者会键入临时文件夹中程序的可执行文件名称，随后Windows加载则是临时文件夹中这个易受攻击的Trojan执行文件，而不是打满补丁的那个版本。这个途径非常受攻击者喜爱，因为一个很简单的文件就可以玩转整个系统。

Linux、Unix及BSD系统在10年前就修复了这个问题，Windows则是在2006年通过Windows Vista/2008弥补了这个弱项，虽然这个问题在早期版本中仍然因为逆向兼容而存在。同时，这几年微软一直在提醒及教导开发者在应用打造过程中使用绝对文件夹/路径。但是直到现在，仍然有上万个易受攻击的程序存在，攻击者比任何人都清楚这一点。

(责任编辑：)