Web安全问答（6）

问：网站被XSS攻击了,该怎么办？答：XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,另一方面如果网站管理者误访问恶意页面,也有权限泄漏的可能。如果确认网站被XSS攻击,首先要将黑客添加的恶意脚本清除,其次需要针对这些存在XSS漏洞的地方进行源码级修改或采用专业的安全硬件产品如入侵防御产品。     

手机黑客冒充服务商盗取信息

近日,手机安全专家发现了一个新的手机漏洞：当用户使用手机访问银行网站时,黑客会向其发送“正在打开安全连接,内容将不会被其他任何人看见”等貌似来自服务商的信息,用户选择连接后,手机浏览器将通过黑客的服务器打开银行网页,黑客将以此监视用户数据连接、窃取资料。另外,有些黑客能够移除用户手机上的程序。据称这种方法对黑客的技术水平要求并不高。     

浅谈捷普网络脆弱性智能评估系统

Web的开放性广受大家的欢迎,与此同时,Web系统将面临形形色色入侵攻击的威胁,针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。如利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要的内部数据,甚至在网页中植入恶意代码（俗称“网页挂马”）,使得更多网站访问者受到侵害。     

解决校园网站被挂马问题

网站被挂马已经成为比较常见的问题。所谓挂马,通常是指黑客利用网站程序或者语言脚本解释的漏洞上传一个或多个脚本木马（也称后门文件）,然后通过Web形式去访问那个脚本木马,以获取网站或者网站服务器的部分或全部权限,实现对当前的网站文件进行编辑修改,并在网页文件中插入一些恶意代码。     

Windows8成网络攻击诱饵

Windows8 刚刚上市,就成为黑客发动攻击的诱饵。黑客会利用Windows8形成的热门话题来诱使用户访问恶意网站,窃取用户的个人信息。     

Web安全问答（2）

问：如何防止网站被挂马 答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改;Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,     

Web安全问答（9）

问：如何防止网站被挂马答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改：Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全：     

一种基于IP限制的网站管理方法

随着国内各大知名网站被黑客攻破，网站安全越来越受到人们的关注，如果黑客攻破一个站点，就意味着网站数据面临威胁，为此我们提出了网站管理的IP限制的方法，该方法实现了只允许拥有管理员添加的进行网站管理的IP地址的用户才能进行网站管理，即使网站后台管理的账号密码被窃取．但是由于黑客的IP地址不符合规则，仍然不能对网站进行管理，经过我们在学校服务器上长时间的试运行，起到了很好的效果。     

Oracle数据库口令的安全策略

数据库用户口令的安全是数据库安全策略中的重要环节。口令保密性不高,会导致数据库信息被恶意窃取,在很大程度上影响了数据库的安全。通过对用户口令尝试次数和修改时限的管理以及复杂性的设置可大大提高用户口令的安全性,对用户权限的设计可有效保障数据库的安全使用,编码的修改和用户的接管可增加DBA（数据库管理员）的管理功能,口令的加密在一定程度上防止了黑客的攻击。文中在口令管理和口令编码两个方面,提出了加强口令安全的若干具体措施。     

基于Mysql和SQL server数据库安全分析

网站后台数据库的安全,对企业内部客户信息等数据和企业网站正常运行至关重要。为保证网站数据库安全,增强企业网站运营的可靠性,本文将从数据库系统的用户权限、目录权限、漏洞探测和密码窃听四个方面对MYSQL和MSSQL数据库做安全性分析,并结合实例给出解决问题的出路。     

黑客使用Web进行攻击的10大原因以及抵御Web威胁的十大方法

黑客使用Web进行攻击的10大原因 1.桌面漏洞Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。     

黑客使用Web进行攻击的10大原因以及抵御Web威胁的十大方法

黑客使用Web进行攻击的10大原因 1. 桌面漏洞 Intemet ExpIorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下.黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码--也称作隐藏式下载.     

政府企业网站安全防护新趋向

2009年是迄今为止政府企业网站受到攻击最多的一年。现在，安全专家认为，恶意软件作者将进一步拓展攻击范周，把恶意软件植入到政府企业网站应用内部。有了这些病毒，无论用户是否访问政府企业网站，黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

有问有答

网站面临的安全问题是方方面面的,主要可概括为以下四个方面：①操作系统、后台数据库的安全问题：这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。     

网络嗅探攻防战

大家一般都认为,只有电脑中了木马,黑客才可以窃取数据。其实不然,黑客完全可以利用网络嗅探技术,来对目标主机进行监视。例如,当黑客通过各种漏洞侵入内网中的一台服务器后,通过在该机安装运行嗅探程序,就可以对同一网段的数据通讯进行拦截和监听,对于HTTP,FTP等未加密的通讯协议来说,黑客可以轻松嗅出密码等敏感信息。那么,黑客是如何进行网络嗅探的,又如何对其进行检测和防御呢？     

Web安全问答（10）

问：网站会面临什么样的安全问题答：网站面临的安全问题是方方面面的,主要可概括为以下四个方面：（1）操作系统、后台数据库的安全问题这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。     

Web安全问答（5）

问：什么叫XSS答：跨站脚本攻击（XSS）是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。     

Web安全问答（2）

问：XSS 答：跨站脚本攻击（XSS）是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。     

Web安全问答（3）

问：网站被攻击后该如何恢复 答：网站被攻击后，应迅速断开网络。审查服务器日志、审查网站代码，找出网站的漏洞，进行修补。同时清楚攻击者留在服务器上的后门、账户等，修改所有用户的密码，对安全配置进行检查，确认无误后再重新上线。     

Web安全问答（9）

问：黑客为什么喜欢攻击网站？答：Web业务已经成为当前互联网最为流行的业务,大量的在线应用业务都依托于Web服务进行,且一些大型网站的日访问量可达百万之巨,不论是直接攻击网站（如网络银行,在线游戏服务器）还是通过网站挂马窃取访问者信息,都可以使黑客获得直接的经济利益。另外一方面,网站是机构的网络形象,通过攻击篡改网站页面,也可以得到最大范围的名声传播,对于那些企图出名的黑客,攻击网站是一项不错的选择。