Web安全问答（1）

问：ARP攻击的危害有哪些？？答：ARP攻击的危害主要有两个方面,从ARP攻击的原理来看,这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发,想要窃取信息或控制流量就变得轻而易举。另一方面,由于ARP缓存会不断刷新,有的时候,真正的网关会偶尔＂清醒＂,当真正的网关参与到数据包转发中来时,由于做了一个切换动作,可能会有频繁的短暂掉线现象。如果Web服务器所在网络中发生了ARP攻击,将导致Web服务器不可访问。     

Web安全问答（1）

问：ARP攻击的危害有哪些？ 答：ARP攻击的危害主要有两个方面,从ARP攻击的原理来看,这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发,     

Web安全问答（4）

问：如何应对DOS/DOS攻击答：从目前现有的技术角度来讲，还没有一项解决办法针对DOS非常有效。所以，防止DOS攻击的最佳手段就是防患于未然。也就是说，首先要保证一般的外围主机和服务器的安全，使攻击者无法获得大量的无关主机，从而无法发动有效攻击。一旦单位内部的主机或临近网络的主机被黑客侵入，那么其他的主机被侵入的危险会变得很大。同时，如果网络内部或邻近的主机被用来对本机进行DOS攻击，攻击的效果会更明显。所以，     

Web安全问答（3）

问：如何应对DOS／DDOS攻击 答：从目前现有的技术角度来讲,还没有一项解决办法针对DoS非常有效。所以,防止DoS攻击的最佳手段就是防患于未然。也就是说,首先要保证一般的外围主机和服务器的安全,使攻击者无法获得大量的无关主机,从而无法发动有效攻击。一旦单位内部的主机或临近网络的主机被黑客侵入,那么其他的主机被侵入的危险会变得很大。同时,如果网络内部或邻近的主机被用来对本机进行DoS攻击,攻击的效果会更明显。所以,必须保证这些外围主机和网络的安全。     

Web安全问答（4）

问：什么是ARP攻击 答：ARP是地址解析协议,是一种将IP地址转化为MAC地址的协议。在网络中,当A主机需要向B主机发送报文时,会先查询本地的ARP缓存表,找到与B主机IP地址对应的MAC地址后,进行数据传输,但如果未找到,则会发送一个广播ARP请求报文,请求对应B主机IP的B回应MAC地址,这个广播包会被整个广播域中所有主机收到,但只有B主机会发现IP地址对应自己,就会将MAC地址回应给A,此时A收到这个回应并更新自己的ARP缓存,进行下一步的数据传说。ARID攻击应当叫做ARP欺骗,就是攻击冒充网关地址对网络中主机给出ARP查询回应,使得本来是A→网关的数据走向变成A→攻击者→网关。     

Web安全问答（5）

问：如何判断自己的Web服务器是不是已经成为肉鸡？ 答：如果发现自己的Web服务器开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，如有以上现象，可使用木马清除软件进行检查和查杀。问：ARP攻击的危害有哪些？     

Web安全问答（3）

问：网站被攻击后该如何恢复 答：网站被攻击后，应迅速断开网络。审查服务器日志、审查网站代码，找出网站的漏洞，进行修补。同时清楚攻击者留在服务器上的后门、账户等，修改所有用户的密码，对安全配置进行检查，确认无误后再重新上线。     

Web安全问答（8）

问：什么是ARP攻击答：ARP是地址解析协议,是一种将IP地址转化为MAC地址的协议。在网络中,当A主机需要向B主机发送报文时,会先查询本地的ARP缓存表,找到与B主机IP地址对应的MAC地址后,进行数据传输,但如果未找到,则会发送一个广播ARP请求报文,请求对应B主机IP的B回应MAC地址,这个广播包会被整个广播域中所有主机收到,但只有B主机会发现IP地址对应自己,就会将MAC地址回应给A,     

Web安全问答（4）

问：建立备份恢复体制是否可以完全保障Web业务的安全 答：备份恢复可以防止数据的丢失,是保证业务数据的重要步骤。但同样备份恢复并没有解决原来的漏洞,甚至可能在备份的数据中就留用攻击者留下的后门。     

Web安全问答（6）

问：我的Web服务器前面部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢？     

Web安全问答

问：什么是ARP攻击答：ARP是地址解析协议,是一种将IP地址转化为MAC地址的协议。在网络中,当A主机需要向B主机发送报文时,会先查询本地的ARP缓存表,     

Web安全问答（5）

问：我的Web服务器前面部署了入侵防御产品设备,入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库,为什么我的Web系统还是被SQL注入攻击成功了呢？     

Web安全问答（2）

问：如何保障网站管理员密码安全答：攻击者获取到网站管理员密码可能有几种途径：1．通过暴力猜解2．通过漏洞攻击获取权限后更改管理员密码3．通过社会工程获得。     

Web安全问答（1）

问：如何保障网站管理员密码安全 答：攻击者获取到网站管理员密码可能有几种途径：1．通过暴力猜解2．通过漏洞攻击获取权限后更改管理员密码3．通过社会工程获得。     

Web安全问答（2）

问：Web程序漏洞是怎么形成的答：Web站点之所以存在如此众多的安全漏洞,是由下列所示的这些原因造成的：①大部分的中小型网站都是使用某个建站模块来速成的,而这些通用的建站模块不仅本身存在各种安全漏洞,而且一些使用它们的建站人员根本没有在建站完成后对站点起先安全加固。②Web站点开发人员对安全不够重视,在编写网页时,没有对用户的输入进行验证,没有对数据的大小、类型和字符串进行规范,没有限制API函数对系统资源的使用,以及对Web服务器没有进行相应的资源限制,引起拒绝服务攻击。③管理员对Web服务器主机系统及Web应用程序本身配置不当,     

Web安全问答（5）

问：通过网站日志是否可以准确分析出攻击全过程 答：网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式，在最后对网页文件进行篡改或添加网页木马的时候，都会利用已存在或者是新添加的帐号进行操作，所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中，有经验的用户可以分析出攻击的整个过程，但由于一般情况下，网站日志系统不存在独立的保障机制，攻击者可以在攻击完成后删除操作日志，这种情况下，将无法判断攻击者的所作所为。也就是说，网站日志在未被篡改的情况下，可以从中分析攻击过程，但如果被攻击者修改过，将无法实现全面分析。     

Web安全问答（7）

问：通过网站日志是否可以准确分析出攻击全过程答：网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。     

Web安全问答（8）

问：如何发现网站挂马答：服务器被挂马，通常情况下，若出现诸如“弹出页面”，则可以比较容易发现，发现防病毒软件告警之类，则可以发现服务器被挂马；由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大：正确的做法是经常性的检查服务器日志，     

Web安全问答（6）

问：什么叫网站漏洞答：随着B／S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息（如Cookie）进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞，     

Web安全问答（1）

问：通过网站日志是否可以准确分析出攻击全过程答：网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。