Web安全问答

问:什么叫网站漏洞答:随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,入侵数据库或者攻击Web应用程序的使用者,获得他想得到的数据和利益。     

Web安全问答

问：什么叫网站挂马答：＂挂马＂就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。     

Web安全问答（2）

问：网站被XSS攻击了,该怎么办？答：XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,     

Web安全问答（3）

问：什么叫网站挂马？答：“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,     

Web安全问答(3)

问:什么叫网站挂马答:"挂马"就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。     

Web安全问答（4）

问：如何应对DOS/DOS攻击答：从目前现有的技术角度来讲,还没有一项解决办法针对DOS非常有效。所以,防止DOS攻击的最佳手段就是防患于未然。也就是说,首先要保证一般的外围主机和服务器的安全,使攻击者无法获得大量的无关主机,从而无法发动有效攻击。一旦单位内部的主机或临近网络的主机被黑客侵入,那么其他的主机被侵入的危险会变得很大。同时,如果网络内部或邻近的主机被用来对本机进行DOS攻击,攻击的效果会更明显。所以,     

Web安全问答（4）

问：黑客为什么要篡改网站页面答：当黑客获取网站的控制权限时,往往会更改网站页面,可能的因素有：1）宣称政治主张;2）炫耀技术,建立“声望”;3）宣泄情绪;4）经济利益,通过网站释放木马,从而获取经济利益。     

Web安全问答（6）

问：什么叫网站漏洞答：随着B／S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息（如Cookie）进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,     

Web安全问答（1）

问：什么叫网站漏洞答： 随着B／S模式被广泛的应用,用这种模式编写web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息（如cookie）进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,入侵数据库或者攻击web应用程序的使用者,获得他想得到的数据和利益。     

Web安全问答（3）

问：网站被攻击后该如何恢复答：网站被攻击后,应迅速断开网络。审查服务器日志、审查网站代码,找出网站的漏洞,进行修补。同时清楚攻击者留在服务器上的后门、账户等,修改所有用户的密码,对安全配置进行检查,确认无误后再重新上线。     

Web安全问答（8）

问：如何发现网站挂马答：服务器被挂马,通常情况下,若出现诸如“弹出页面”,则可以比较容易发现,发现防病毒软件告警之类,则可以发现服务器被挂马;由于漏洞不断更新,挂马种类时刻都在变换,通过客户端的反映来发现服务器是否被挂马往往疏漏较大：正确的做法是经常性的检查服务器日志,     

Web安全问答

问:什么叫DOS./DDOS答:DoS即Denial Of Service,拒绝服务的缩写。DoS是指利用网络协议实现的缺陷来耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目     

Web安全问答（4）

问：通过网站日志是否可以准确分析出攻击全过程答：网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,     

Web安全问答（5）

问：什么叫XSS答：跨站脚本攻击（XSS）是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。     

Web安全问答（2）

问：XSS 答：跨站脚本攻击（XSS）是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。     

Web安全问答（6）

问：网站被XSS攻击了,该怎么办？答：XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,另一方面如果网站管理者误访问恶意页面,也有权限泄漏的可能。如果确认网站被XSS攻击,首先要将黑客添加的恶意脚本清除,其次需要针对这些存在XSS漏洞的地方进行源码级修改或采用专业的安全硬件产品如入侵防御产品。     

Web安全问答(2)

问:网站被挂马了,该怎么办?答:最简单的办法就是备份恢复,也可以在被挂马页面上手动删除,但这只是解决表面问题的办法,黑客还可以再次在同一地方进行攻击。     

Web安全问答（3）

问：黑客实施网站挂马的目的是什么 答：网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。     

Web安全问答（2）

问：黑客实施网站挂马的目的是什么答：网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。     

Web安全问答（4）

问：黑客实施网站挂马的目的是什么 答：网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。