Web安全问答（9）

问：如何防止网站被挂马答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改：Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全：     

Web安全问答（2）

问：如何防止网站被挂马 答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改;Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,     

Web安全问答（1）

问：如何判断自己的Web服务器是不是已经成为肉鸡？ 答：如果发现自己的Web服务器开启了一些奇怪的进程,发现Web服务器总是有大量从内往外的连接,发现Web服务器不定时系统缓慢,如有以上现象,可使用木马清除软件进行检查和查杀。     

Web安全问答（5）

问：如何判断自己的Web服务器是不是已经成为肉鸡？ 答：如果发现自己的Web服务器开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，如有以上现象，可使用木马清除软件进行检查和查杀。问：ARP攻击的危害有哪些？     

多Web代理技术在木马通信中的实现

木马的通信机制,是影响木马生存能力的重要因素之一。通过对网页编程语言,代理技术,TCP/IP协议的研究,提出一种采用多Web代理技术进行木马通信的新方法。采用HTTP隧道技术访问Web代理能够欺骗防火墙,使其以为主机正在连接正常的Web网站;使用网页实现Web代理,具有更强的嵌入性;使用多个Web代理联合通信,能够取得更好的通信效果。通过对该方法的代码实施以及测试,该方法欺骗性更强、能够解决IP封锁、网速不稳定、协议过滤等问题。     

Web安全百问百答（5）

79．如何判断自己的Web服务器是不是已经成为肉鸡 答：如果发现自己的Web服务器开启了一些奇怪的进程，总是有大量从内往外的连接，或者不定时的系统缓慢，可使用木马清除软件进行检查和查杀。     

利用Recordset DTC更新WEB数据库记录的方法

1 Web 设计期控件(DTC) DTC (Design-Time Controls)是一个带有特别接口的标准的ActiveX控件,该接口使它们能产生分离的HTML代码,在Web页面被处理和显示时该代码将被执行.这些控件像其他任何ActiveX控件一样在设计期间被使用.DTC与标准的ActiveX控件的最大不同在于当Web页面开始运行时前者不再被使用.取而代之,一个DTC将产生被客户机浏览器或运行在一个Web服务器上的服务器件所执行的程序代码.因此,使用DTC易于创建和编辑或包含VBScript 的 Activex Server Pages(ASP).     

Web安全问答（6）

问：什么叫网站挂马？ 答：“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马。     

Web安全问答（7）

问：什么叫网站挂马答：“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马。     

跨站脚本攻击与SQL注入的研究与防范

近年来伴随着Web2.0、微博、社交网络的产生、发展以及兴盛的形势,基于Web层的互联网产品和系统越来越多,涉及面也越来越广,办公自动化、企业信息化改革的进程中的各种系统都是基于Web平台之上的,Web的兴起也引起了黑客们的兴趣,各种Web安全问题轮番上阵,涉及方面也多种多样,造成的后果也大相径庭,轻则获得网页数据内容,重则通过网站的漏洞和各种攻击手段获得Web服务器的操作权限,对系统内部机密数据打包下载,给公司造成巨大经济损失,更为恶劣的在网页中植入木马,盗取访问者的账号密码以及私人信息,给他人造成直接损失。这就导致了Web层的安全课题被更多的人研究与关注,本文分析了其中比较常见的攻击手段--跨站脚本攻击以及SQL注入进行分析,并针对涉及到具体技术问题,进行了描述。     

Web安全问答（2）

问：什么叫网站挂马 答：“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点使用价值的,但是其缺点是显而易见的,就是会出现ActiveX控件下载提示。当然现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口。在这种情况下,新的网页木马诞生了。这类网页木马通常利用了IE浏览器的漏洞,在运行的时候没有丝毫提示,因此隐蔽性极高。     

配置ASP服务器方案设计

ASP是一种服务器端的指令环境,用来建立并执行交互式Web服务器应用程序。ASP程序只能在Web服务器端执行,为此,我们必须把计算机虚拟为Web服务器。适用于微软窗口操作平台的Web服务器软件很多,其中PWS（Personal Web Server）和IIS（Internet Information Services）是我们最常见的。在Windows平台上创建ASP动态网页之前,应当在计算机上安装服务器软件PWS或IIS。     

Web网页木马的概念、攻击与防御

本文介绍了Web网页木马的基本概念和发展背景,并对其技术特点进行了分析,探讨了被网页木马攻击后会产生的结果,并提出了防御这种木马攻击的应对措施和方法,对当前信息安全的保护具有一定的借鉴意义.     

基于统计与代码特征分析的网页木马检测模型

采用传统的基于特征码比对的方式检测网页木马比较困难,为此提出了一种基于统计与代码特征分析的网页木马检测模型。采用内部特征与外部特征结合,并利用统计学的方法进行综合分析,最终判别待检测网页是否有网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率和精度,对未知及变形网页木马有一定的检测能力。     

网页挂马

网页挂马就是攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,     

一种基于代码特征的网页木马改良模型研究

鉴于传统的检测方案无法准确地检测复杂多变的网页木马行为,简要介绍了网页木马的原理,结合了传统检测方案的优点,总结了检测网页木马的分析流程,归纳了网页木马的典型特征,以空间向量模型为理论依据,提出了一种改进的基于代码特征的网页木马检测模型,并依据此网页木马模型对网页木马样本进行分析与总结,为有效的检测网页木马提供理论依据、为防止其恶意行为提供新思路。     

保护网站安全

网站被“黑”通常是因为网站宿主服务器操作系统存在漏洞,或者网站Web服务器存在漏洞、弱口令、SQL Server注入漏洞、网站代码漏洞（文件上传漏洞、shell利用）等。其中,网站代码漏洞很难解决。而解决问题的思路就是用ISA Server保护Web服务器。     

Linux下的代理服务你管好了吗？

代理服务器英文全称是Proxy Server．它是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后．浏览器不是直接到Web服务器去取回网页．而是向代理服务器发出请求．信息会先送到代理服务器．由代理服务器来取回浏览器所需要的信息并传送给客户的浏览器。     

Web安全问答（3）

问：什么叫网站挂马？答：“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,     

基于网站制作的Web前端开发技术与优化

所谓Web就是全球广域网,它标志着信息时代的到来,是科技信息发展的产物。Web前端开发的前身是网页制作,初始的网站设计通常以静态为主,网站用户主要在网站上进行信息浏览。其后Web不断的发展和进步,数据的交互开始不断刷新,网页跳转的次数也逐渐变少。面临着数据信息时代,Web前端开发技术还需要不断优化和发展,以此来满足更多人的信息需求。本文主要就网站制作的Web前段开发技术进行了相关阐述,并且分析了它的优化方向。