问：Web程序漏洞是怎么形成的

答：Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

1、大部分的中小型网站都是使用某个建站模块来速成的，而这些通用的建站模块不仅本身存在各种安全漏洞，而且一些使用它们的建站人员根本没有在建站完成后对站点起先安全加固。

2、Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。

3、管理员对Web服务器主机系统及Web应用程序本身配置不当，一些中小企业自己管理的Web站点根本没有足够的技术人员来管理它们的安全。

4、当Web站点是托管在某个电信机房时，对它们进行的远程管理存在安全风险。

5、Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。

6、Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。

7、企业领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。

Web安全问答（2）

问：如何保障网站管理员密码安全

答：攻击者获取到网站管理员密码可能有几种途径：1.通过暴力猜解 2.通过漏洞攻击获取权限后更改管理员密码 3.通过社会工程获得。

对于暴力猜解，在构建网站时，需要选择强度较高的加密算法，选择密码时，应该选择复杂密码，采用大小写、数字、特殊字符混合的密码，并定期更换密码。在网站认证页面的也应该有抗暴力猜解的设计。

对于通过漏洞获取权限的，需要定期检查服务器是否存在操作系统、服务、应用是否存在漏洞，及时安装补丁包，检测安全配置。

对于通过社会工程泄露的，需要制定并执行安全准则，来控制密码的保存和传递的范围与流程。

Web安全问答（3）

问：如何提高Web服务器的网络威胁抵御能力

（1）部署硬件防火墙，进行严格的访问控制策略配置，阻挡无用的或者非法通讯进入Web服务器。

陪欢场女子买东西，他是老手了，只一旁随侍，总使人不注意他。此刻的微笑也丝毫不带讽刺性，不过有点悲哀。他的侧影迎着台灯，目光下视，睫毛像米色的蛾翅，歇落在瘦瘦的面颊上，在她看来是一种温柔怜惜的神气。

（2）部署入侵检测产品，以实现对入侵的实时监测和报警

（3）部署流量控制与管理硬件，以便抵御来自外界网络的DOS/DDOS攻击。

Web安全问答（4）

问：目前增强Web服务器安全性的技术有的载体为软件，需要部署在服务器内部，有的载体为硬件，需要部署在Web服务器前面，那种更适合Web服务器呢？

答：Web业务是当前运用最为广泛的网络业务，一些流量大的Web网站特别是承载了大量交互业务的Web网站，如果采用部署在服务器内部的软件级安全系统，将不得不耗费宝贵的系统资源来支撑分析计算的开销，所以，如果您的Web业务系统对资源的需求不大（流量小，访问量少），可以考虑采用软件级安全系统，否则，建议采用硬件级安全系统。

Web安全问答（5）

问：我的Web服务器前面部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢？

答：SQL注入是一种没有固定特征的攻击行为，对安全设备来说，就是属于变种极多的攻击行为，所以，是基于数据特征的SQL注入检测方法是没有办法穷尽所有组合的，将会存在大量的误报漏报可能。如果采用的入侵防御产品设备采用的是基于数据特征的检测方法，即使包含了数百条SQL注入特征库，也会有漏报出现。

Web安全问答（6）

问：网站被XSS攻击了，该怎么办？

答：XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户，虽然不直接危害网站的安全，但一方面影响网站声誉，另一方面如果网站管理者误访问恶意页面，也有权限泄漏的可能。如果确认网站被XSS攻击，首先要将黑客添加的恶意脚本清除，其次需要针对这些存在XSS漏洞的地方进行源码级修改或采用专业的安全硬件产品如入侵防御产品。

问：黑客为什么喜欢攻击网站？

答：Web业务已经成为当前互联网最为流行的业务，大量的在线应用业务都依托于Web服务进行，且一些大型网站的日访问量可达百万之巨，不论是直接攻击网站（如网络银行，在线游戏服务器）还是通过网站挂马窃取访问者信息，都可以使黑客获得直接的经济利益。另外一方面，网站是机构的网络形象，通过攻击篡改网站页面，也可以得到最大范围的名声传播，对于那些企图出名的黑客，攻击网站是一项不错的选择。

问：如何判断自己的Web服务器是不是已经成为肉鸡？

答：如果发现自己的Web服务器开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，如有以上现象，可使用木马清除软件进行检查和查杀。