谈论一下当你的网站源码出现漏洞时候你是怎么修复的？

修复漏洞的软件不存在好与不好。

因为修复漏洞，不是软件来修改和完善系统程序，而是根据微软发表的漏洞代码，来检查用户的电脑上有没有安装这个代码的程序，如果没有，它就会提示用户来安装，如果用户同意，它就会自动下载、自动安装。

目前，360安全卫士、瑞星安全卫士以及多种版本的修复工具，都是同样的道理，所以，不存在好与不好，只要修补了漏洞就好。

怎样修复网站漏洞？

什么是跨站漏洞？跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句 一般都是带有像JavaScript等这类脚本代码。

在这基础上，黑客利用跨站漏洞输入恶意的脚本代码，当恶意的代码被执行后就形成了所谓的跨站攻击。

一般来说对于人机交互比较高的程序，比如论坛，留言板这类程序都比较容易进行跨站攻击。

利用跨站漏洞黑客可以在网站中插入任意代码，这些代码的功能包括获取网站管理员或普通用户的cookie，隐蔽运行网页木马，甚至格式化浏览者的硬盘，只要脚本代码能够实现的功能，跨站攻击都能够达到，因此跨站攻击的危害程度丝毫不亚于溢出攻击，下面我们就来了解一下跨站攻击的主要攻击形式。

网站有漏洞怎么修复啊,我的网站被挂马了,怎么办？

展开全部修补漏洞（修补网站漏洞也就是做一下网站安全。

）1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名，如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！ 建议楼主可以下载一个腾讯的电脑管家，进行实时监测，我现在电脑上用的就是这个安全软件，感觉不错，毕竟很专业。

我给我爸爸妈妈的电脑也下载了这个，感觉挺方便。

腾讯电脑管家的定位是安全软件，定期体检、及时修复漏洞、开启所有防护，可以很好的保护电脑的安全，同时腾讯电脑管家拥有管理软件、查杀病毒木马、系统优化、账号保护、硬件检测、软件搬家等功能。

还不错。

。

你可以试试，个人建议。

。

希望能帮到你，望采纳，谢谢...

什么软件可以弄出网页代码来？

首先推荐一个软件opera，这个软件电脑安装的版本可以直接浏览手机网站。

其次，你这段代码中第三个超链接 http://sim.roboo.com/simulator/wbpdt.jsp?rf=y&sad=n 进入这个网址后查看源代码才是真正的代码。

用的是JavaScript编写的。

至于变成exe只能说看懂后自己在编写吧，我对网页这方面不是很懂麻烦采纳，谢谢！

远程执行代码漏洞有什么危害？

远程执行代码是一种比较严重的漏洞，举个例子，攻击者把恶意代码存放在一个网页上面，然后你的电脑里面装了带漏洞的软件，当你访问那个网页的时候，这个漏洞就会触发，恶意代码就会执行。

恶意代码通常会后台下载一个文件然后执行它，而它下载的通常是木马，也就是说你一访问这个网页就会中毒，大部分“网马”指的就是这类

我的网站360检测有高危漏洞,怎么修复？

展开全部 找专业的网站安全公司给你修复网站漏洞以及网站程序代码安全审计，国内最有名的网站安全公司也就sinesafe和绿盟之类的公司。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑，被攻击。

好像入侵挂马似乎是件很简单的事情。

其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！序，只要可以上传文件的asp都要进行身份认证！3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。

记住：一分汗水，换一分安全！10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

这其中包括各种新闻发布、商城及论坛程二：挂马恢复措施：1.修改帐号密码不管是商业或不是，初始密码多半都是admin。

因此你接到网站程序第一件事情就是“修改帐号密码”。

帐号密码就不要在使用以前你习惯的，换点特别的。

尽量将字母数字及符号一起。

此外密码最好超过15位。

尚若你使用SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txtRobots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP此方法是最有效的，每位虚拟主机用户应该都有个功能。

你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。

不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护登陆时尽量不要去访问其他站点，以防止 cookie 泄密。

切记退出时要点退出在关闭所有浏览器。

9.目录权限请管理员设置好一些重要的目录权限，防止非正常的访问。

如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护a.定期备份数据。

最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到彷彷且很无耐。

有条件建议找专业做网站安全的sine安全来做安全维护。

用360安全卫士能补系统和软件漏洞吗？

展开全部 故障、速度、木马、系统漏洞、病毒等综合性影响，常规解决办法：1、解决杂乱文件影响（减少电脑负担）。

清理杂乱文件有三个方法，第一是点网页上的“工具”，点“Internet选项（0）”，在新页面分别点“删除Cookies(I)”“删除文件（F）”“清除历史记录（H）”、最后“确定”；第二是用“磁盘清理”，把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”，所有的盘C、D、E等都要清理（主要是系统盘C），第三是“整理磁盘碎片”，把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”，主要是整理系统盘C，很慢一般要一到两个小时甚至更多时间。

这三种方法可以单独使用，都可以有效的清除正常浏览网页没有保存的所有临时文件，有用的系统文件和安装保存的文件不会被清理。

用第一或第二的方法配合第三的方法效果会更好，可以明显改善电脑速度。

2、解决恶意流氓软件、恶意流氓插件和木马影响。

恶意流氓软件、恶意流氓插件和木马，除少数是躲在自己下载的软件和安装的代码里面以外，主要是自己强行安装进电脑的，目的就是干扰操作系统，影响程序正常工作，用“磁盘清理”清不掉，杀毒软件发现不了，用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手，都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马，只要经常清理，就可以保证电脑不受影响。

3、经常更新病毒库，升级杀毒，不要让病毒长期存留在电脑里，选择高级设置，发现病毒杀毒，杀不了隔离文件、隔离不了删除文件、要保证电脑没有保存有病毒，有病毒及时根除。

4、电脑遭遇病毒是难免的，为了减少重装系统的麻烦，一定要在装系统时装“一键恢复”。

“一键恢复”就是操作系统备份，一般是装系统时设置，也就是确保操作系统健康。

在电脑遭遇病毒无法清除、程序错乱，速度特别慢等严重问题时，任何时候“一键恢复”，电脑就恢复到健康正常的系统，保证正常操作。

5、如果有杀毒软件无法解决的病毒、反复显示要压缩杀毒的，经过上面介绍的1、2两种清理再杀毒就可以解决，或者等杀毒软件升到新的等级也可以解决。

...

转载请注明出处51数据库 » 网页源码修补漏洞软件