以下哪個軟體不能啟動web服務

⑴ 為什麼我用IIS5.1瀏覽不起ASP網頁而用一個小軟體aspweb.exe能運行起

為什麼我用IIS5.1瀏覽不起ASP網頁而用一個小軟體aspweb.exe能運行起

一、啟用Asp支持
Windows Server 2003 默認安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨開啟對於 ASP 的支持。
第一步，啟用Asp，進入：控制面板 -> 管理工具 ->IIS(Inter 伺服器)- Web服務擴展 -> Active Server Pages -> 允許
控制面板 -> 管理工具 ->IIS(Inter 伺服器)- Web服務擴展 -> 在服務端的包含文件 -> 允許
第二步,啟用父路徑支持。
IIS-網站－主目錄－配置－選項－啟用父路徑
第三步，許可權分配
IIS-網站－（具體站點）－（右鍵）許可權－Users完全控制
二、解決windows2003最大隻能上載200K的限制。
先在服務里關閉iis admin service服務
找到windowssystem32inesrv下的metabase.xml,
打開，找到ASPMaxRequestEntityAllowed 把他修改為需要的值，
然後重啟iis admin service服務
1、在web服務擴展 允許 active server pages和在伺服器端的包含文件
2、修改各站點的屬性
主目錄－配置－選項－啟用父路徑
3、使之可以上傳大於 200k的文件(修改成您要的大小就可以了，如在後面補兩個0，就允許20m了)
c:WINDOWSsystem32isrvMetaBase.xml
（企業版的windows2003在第592行，默認為 AspMaxRequestEntityAllowed="204800" 即200K
將其加兩個0，即改為，現在最大就可以上載20M了。
AspMaxRequestEntityAllowed="20480000" 本分步指南介紹了如何在 Windows Server 2003 環境中設置一個用於匿名訪問的 伺服器。
安裝 Inter 信息服務
Microsoft Inter 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。
要安裝 IIS、添加可選組件或刪除可選組件，請按以下步驟操作：
1. 單擊開始，指向控制面板，然後單擊「添加或刪除程序」。
「添加或刪除程序」工具就會啟動。
2. 單擊添加/刪除 Windows 組件。
顯示「Windows 組件向導」。
3. 在Windows 組件 列表中，單擊Web 應用程序伺服器。
4. 單擊詳細信息，然後單擊Inter 信息服務 (IIS)。
5. 單擊詳細信息 ，以查看 IIS 可選組件列表。
6. 選擇您要安裝的可選組件。默認情況下，下列組件是選中的：
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Inter 信息服務管理單元
--- Inter 信息服務管理器
--- NNTP 服務
--- SMTP 服務
--- World Wide Web 服務
7. 單擊「World Wide Web 服務」，然後單擊詳細信息 ，以查看 IIS 可選子組件（如 Active Server Pages 組件和「遠程管理 (HTML) 工具」）的列表。選擇您要安裝的可選子組件。默認情況下，下列組件是選中的：
--- World Wide Web 服務
8. 單擊確定 ，直到返回「Windows 組件向導」。
9. 單擊下一步，然後完成「Windows 組件向導」。
配置匿名身份驗證
要配置匿名身份驗證，請按以下步驟操作：
1. 單擊開始，指向管理工具，然後單擊Inter 信息服務 (IIS)。
2. 展開「* 伺服器名稱」（其中伺服器名稱 為該伺服器的名稱），右鍵單擊Web 站點，然後單擊屬性。
3. 在Web 站點屬性 對話框中，單擊目錄安全性 選項卡。
4. 在「身份驗證和訪問控制」下，單擊編輯。
5. 單擊「啟用匿名訪問」復選框，將其選中。
備註：「用戶名」框中的用戶帳戶只用於通過 Windows guest 帳戶進行匿名訪問。
默認情況下，伺服器會創建並使用帳戶 IUSR_putername。匿名用戶帳戶密碼僅在 Windows 中使用；匿名用戶不使用用戶名和密碼登錄。
6. 在「已驗證身份的訪問」下，單擊「集成的 Windows 身份驗證」復選框，將其選中。
7. 單擊確定 兩次。
基本 Web 站點配置
1. 單擊開始，指向管理工具，然後單擊Inter 信息服務 (IIS)。
2. 展開「* 伺服器名稱」（其中伺服器名稱 為該伺服器的名稱），然後展開Web 站點。
3. 右鍵單擊默認 Web 站點，然後單擊屬性。
4. 單擊Web 站點 選項卡。如果您已為計算機分配了多個 IP 地址，則請在IP 地址 框中單擊您要指定給此 Web 站點的 IP 地址。
5. 單擊性能 選項卡。使用Web 站點屬性 - 性能 對話框可設置影響內存、帶寬使用和 Web 連接數量的屬性。
通過配置某個特定站點上的網路帶寬，您可以更好地控制該站點的通信量。例如，通過在低優先順序的 Web 站點上限制帶寬，您可以放寬對他站點的訪問量的限制。同樣，當您指定到某個 Web 站點的連接數量時，您就可以為其他站點釋放資源。設置是站點專用的，應根據網路通信量和使用變化情況進行調整。
--- 單擊「限制可用於此 Web 站點的帶寬」復選框，將其選中，可配置 IIS 將網路帶寬調節到選定的最大帶寬量，以千位元組每秒 (KB/S) 為單位。
--- 單擊Web 服務連接 復選框，將其選中，可選擇特定數目或者不限定數目的 Web 服務連接。限制連接可使計算機資源能夠用於其他進程。
備註：每個瀏覽 Web 站點的客戶機通常都使用大約三個連接。
6. 單擊主目錄 選項卡。
--- 如果您想使用存儲在本地計算機上的 Web 內容，則單擊「此計算機上的目錄」然後在本地路徑 框中鍵入您想要的路徑。例如，默認路徑為 C:Ipub oot。
備註：為了增加安全性，請不要在根目錄下創建 Web 內容文件夾。
--- 如果要使用存儲在另一台計算機上的 Web 內容，則單擊「另一計算機上的共享位置」，然後在顯示的網路目錄 框中鍵入所需位置。
--- 如果您要使用存儲在另一個 Web 地址的 Web 內容，則單擊「重定向到 URL」，然後在「重定向到」框中鍵入所需位置。在「客戶會送到」下，單擊相應的復選框，將其選中。
7. 單擊文檔 選項卡。請注意可由 IIS 用作默認啟動文檔的文檔列表。如果您要使用 Index. 作為啟動文檔，就必須添加它。添加方法是：
a. 單擊添加。
b. 在添加默認文檔 對話框中，鍵入 Index.，然後單擊確定。
c. 單擊向上箭頭 按鈕，直到 Index. 顯示在列表的頂部。
8. 單擊確定 ，關閉默認 Web 站點屬性 對話框。
9. 右鍵單擊默認 Web 站點，然後單擊許可權。
10. 請注意在此 Web 站點上具有操作許可權的用戶帳戶。單擊添加 添加其他可操作此 Web 站點的用戶帳戶。
11. 單擊確定 ，返回到「Inter 信息服務」窗口。
12. 右鍵單擊默認 Web 站點，然後單擊停止。
13. 右鍵單擊默認 Web 站點，然後單擊開始。
現在，該伺服器已配置為接受傳入的訪問默認 Web 站點的 Web 請求。您可以將默認 Web 站點的內容替換為您想要的 Web 內容，或者創建新 Web 站點。
Windows 2003 Server配置IIS伺服器（ASP, ASP.NET）全功略 最近幫老闆搞一台Windows 2003 Server的伺服器，他要我把一個ASP項目和ASP.NET項目都跑起來。自他發布命令以來，我是寢食難安，因為Windows 2003 Server實在是太搞了。為了把我的慘痛經歷招告世人，也為了後人我要走我的老路。我把整個安裝配置過程在這里和大家分享一下。
任務開始
我拿到手的機器是一台裝了Windows 2003 Server和SP1的機器，其它什麼都沒裝。因為機器在外地的電信機房裡，我通過遠程桌面訪問來做配置。下面這段文字非常重要，請仔細閱讀：
如果你的機器上，裝了SP1，而沒有裝IIS。那麼惡夢就開始了。接下來，你直接用Windows 2003 Server的光碟或者鏡像裝IIS時候會報錯，說缺少一個什麼「issadmin.mf_」的文件。這是你必須找出那個SP1的安裝文件，然後解壓縮，當安裝IIS是說缺少「issadmin.mf_」的時候，到SP1的文件包里去找一下。這樣，IIS就裝好了。當然事情還沒完。你最好重新安裝一下SP1，並且記得重啟。一定要記得做這步，否則你接下來配好ASP和ASP.NET項目之後，等著你的就是「無法顯示頁面」的500號錯！
配置應用程序池
為了防止，出現莫名其妙的404錯，得先確定應用程序池的配置是否正確。「應用程序池」->「DefaultAppPool」->屬性->標識->預定義帳戶的Radio Button選上，在其對應的下拉菜單中選擇「本地系統」，然後確定。它會跳個警告出來，別理它！
配置ASP
配置ASP，要記得Windows 2003 Server並不是默認支持ASP的。打開IIS管理器，在「Web服務擴展」中，將「Active Server Pages」這個服務狀態置為「允許」。另外，最好在「默認網站」->屬性->主目錄->配置->選項->啟用父路徑的那個勾打上。ASP項目應該就沒什麼問題了。
配置ASP.NET
在安裝IIS時，要記得點擊「ASP.NET」的那個勾，別以為它是0MB，就不必選！裝完了之後，你會在IIS里的默認網站里看到一個「asp_client」的文件夾，並在「Web服務擴展」里看到「ASP.NET + 版本號」字樣的服務名稱，別忘了設置它為「允許」。
這里有件事還沒說，就是關於.NET Framework的安裝。如果你.NET Framework實在裝IIS之前就已經裝好，記得把它在映射一下。方法是到.NET Framework的安裝目錄下面去找一個asp_regiis.exe的程序，執行「asp_regiis.exe -i」。這樣做應該就沒問題了。
打開80埠
你現在可能已經很舒服的使用「localhost」來瀏覽你的頁面了。別忘了，試一下從外網的IP地址訪問，是否成功。如果不行，那就「控制面板」->「Windows防火牆」->高級->網路連接設置->設置->「Web伺服器 」，勾上那個勾就行了。

為什麼我用iis5.1瀏覽不起asp網頁而用一個小軟體aspweb.exe能運行起

iis比你的aspweb功能更多，更穩定，所以設置也更復雜一些。
很有可能是沒有設置正確！
如果 你只是平時測試，aspweb也是很好的選擇。

為什麼我不能用IIS5.1瀏覽asp頁面?

要學習asp，最好安裝IIS6.0伺服器，多數人用這個！操作系統選2003，因為它是伺服器操作系統，2003系統中IIS默認就是6.0了，而且他可以運行多個站點！
編程環境還是用DW吧，方便！
如果想測試，隨便在建立一個文件index.asp
在裡面輸入：
<%
Response.Write "Hello World" '最常用的
%>
把這個文件放到C:Ipub oot 下
然後右擊默認站點，選擇瀏覽，如果輸出「Hello World」，說明安裝成功！

為什麼我用IIS不能瀏覽ASP網頁

資料庫有問題

XP裝了IIS5.1不能瀏覽ASP網頁 怎麼辦？

這個問題很復雜的，到里找，
我以前也這樣的，後來在里找，試了好多方法就可有了

XP Professional安裝了IIS5.1後 不能瀏覽ASP

ie 設置有問題，或者是機子中所用的3個用戶不對應，具體的可以在網上搜一下，多的是回答。

xp sp2 iis5.1不能運行ASP

不可能
看看是不是你的目錄頭沒設置好 也就是 網站內容的目錄

XP下運行一個小軟體，電腦自動重起．高手們這是為什麼？

⑵ Web安全問題解答

很多新手都覺得自己的電腦web經常被木馬侵襲，所以下面我為大家帶來電腦基礎知識學習之Web安全問題，讓你了解下如何安全的保護好自己的電腦。

1、什麼叫Web應用系統?

答：Web應用系統就是利用各種動態Web技術開發的，基於B/S(瀏覽器/伺服器)模式的事務處理系統。用戶直接面對的是客戶端瀏覽器，使用Web應用系統時，用戶通過瀏覽器發出的請求，其之後的事務邏輯處理和數據的邏輯運算由伺服器與資料庫系統共同完成，對用戶而言是完全透明的。運算後得到的結果再通過網路傳輸給瀏覽器，返回給用戶。比如：ERP系統、CRM系統以及常見的網站系統(如電子政務網站、企業網站等)都是Web應用系統。

2、為什麼Google把我的網站列為惡意網站

答：Google在對網站內容進行搜索時，同時也會檢查是否含有惡意軟體或代碼(這些惡意軟體或代碼可能威脅該網站的訪問者)。如果該網站存在這樣的惡意軟體或代碼，就會在用戶搜索到該網站時，加上一個標記：“該網站可能含有惡意軟體，有可能會危害您的電腦”。這將會使網站信譽受損，並導致潛在的用戶流失。

3、Web威脅為什麼難以防範

答：針對Web的攻擊已經成為全球安全領域最大的挑戰，主要原因有如下兩點：

1. 企業業務迅速更新，需要大量的Web應用快速上線。而由於資金、進度、意識等方面的影響，這些應用沒有進行充分安全評估。

2. 針對Web的攻擊會隱藏在大量正常的業務行為中，而且使用各種變形偽裝手段，會導致傳統的防火牆和基於特徵的入侵防禦系統無法發現和阻止這種攻擊。

4、黑客為什麼要篡改網站頁面

答：當黑客獲取網站的控制許可權後，往往會更改網站頁面，可能的動機有：

1. 宣稱政治主張;

2. 炫耀技術，建立“聲望”;

3. 宣洩情緒;

4. 經濟利益，通過網站釋放木馬，從而獲取經濟利益。

5、黑客實施網站掛馬的目的是什麼

答：網站掛馬的主要目的是控制訪問該網站的用戶的計算機，從而可以進一步獲取用戶的計算機隱私信息而獲利，或者將這些用戶的計算機作為“肉雞”，對 其它 伺服器或網路進行DDos攻擊。

6、為什麼我網站的資料庫表內容被大量替換?

答：如果排除了管理員誤操作的可能性，則可能是網站伺服器被自動化攻擊工具(如SQL注入工具等)攻擊的結果。目前已經有自動化的工具對網站進行攻擊，如果網站存在漏洞的話，攻擊工具能夠獲得對網站資料庫訪問的許可權。如果發現這種情況，應該仔細核查網站伺服器和資料庫伺服器日誌，找出更改記錄。

7、在Web威脅防禦中防火牆的優點和不足

答：防火牆可以過濾掉非業務埠的數據，防止非Web服務出現的漏洞，目前市場上可選擇的防火牆品牌也較多。但對於目前大量出現在應用層面上的SQL注入和XSS漏洞，防火牆無法過濾，因而無法保護Web伺服器所面臨的應用層威脅。

8、常見發布系統之IIS

答：IIS 是Internet Information Server的縮寫，是由微軟開發的一種Web伺服器(Web server)產品，用以支持HTTP、FTP和SMTP服務發布。 它主要運行在微軟的 操作系統 之上，是最流行的Web伺服器軟體之一。

9、常見Web伺服器之Apache

答：Apache是Web伺服器軟體。它可以運行在幾乎所有廣泛使用的計算機平台上。Apache源於NCSAhttpd伺服器，經過多次修改，已成為世界上最流行的Web伺服器軟體之一。

10、Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在著很大的問題，如果使用默認設置，黑客可以輕松趁虛而入。不過在IIS6中，微軟公司對其安全方面進行了大幅改進。只要保證操作系統補丁更新及時，就可以將網站安全系數盡可能地提高。

Apache在安全方面一直做得比較好，更主要的原因是很多用戶都是在linux系統下使用Apache。相對於微軟的操作系統，Linux系統被發布的安全按漏洞更少一些。

從技術角度講，兩個Web伺服器的安全性沒有本質區別，一個完整的Web系統的安全性更取決於Web程序的安全性以及Web伺服器配置的正確性。

11、什麼叫應用防火牆

答：應用防火牆的概念在上個世紀九十年代就已經被提出，但在最近幾年才真正走向成熟和應用。應用防火牆的概念與網路防火牆相對，網路防火牆關注網路層的訪問控制，應用防火牆則關注應用層數據的過濾與控制。

12、什麼叫網站防篡改系統

答：網站防篡改系統通過實時監控來保證Web系統的完整性，當監控到Web頁面被異常修改後能夠自動恢復頁面。網站放篡改系統由於其設計理念的限制，對靜態頁面的防護能力比較好，對動態頁面的防護則先天不足。

13、我的Web伺服器被訪問速度變慢，經常出現連接失敗的現象，可能是什麼原因造成的呢?

答：這可能有兩個方面的情況，一種是網路方面的原因，如運營商的線路故障，或帶寬消耗型的DDOS攻擊;另外一種情況是伺服器方面的原因，如感染病毒，或資源消耗型的拒絕服務攻擊。

14、我的Web伺服器部署了木馬查殺軟體，為什麼還被掛了木馬?

答：所謂的網頁被掛馬，很多情況下並不是有木馬程序或代碼被放到了Web伺服器上，而是有一段跳轉代碼(本身不包含攻擊信息)被放在了Web伺服器上網頁中。當遠程用戶訪問帶有跳轉代碼的頁面時，將會執行這段代碼，從另外一個地址下載並執行木馬。所以，即使在Web伺服器上部署了木馬查殺軟體，也會由於木馬本身並不存在於伺服器上，而無法避免網站被掛馬。

15、我的Web伺服器前端部署了入侵防禦產品設備，入侵防禦產品設備中包含了幾百條的SQL注入攻擊防禦特徵庫，為什麼我的Web系統還是被SQL注入攻擊成功了呢?

答：SQL注入是一種沒有固定特徵的攻擊行為，對安全設備來說，就是屬於變種極多的攻擊行為。所以，基於數據特徵的SQL注入檢測 方法 是沒有辦法窮盡所有組合的，會存在大量的誤報、漏報可能。如果採用的入侵防禦產品設備採用的是基於數據特徵的檢測方法，即使包含了數百條SQL注入特徵庫，也會有漏報出現。

16、黑客為什麼喜歡攻擊網站?

答：Web業務已經成為當前互聯網最為流行的業務，大量的在線應用業務都依託於Web服務進行。並且一些大型網站的日訪問量可達百萬之巨，不論是直接攻擊網站(如網路銀行，在線游戲伺服器)還是通過網站掛馬竊取訪問者信息，都可以使黑客獲得直接的經濟利益。另外一方面，網站是機構的網路形象，通過攻擊篡改網站頁面，也可以得到最大范圍的名聲傳播。對於那些企圖出名的黑客，攻擊網站是一項不錯的選擇。

17、如何判斷自己的Web伺服器是否已經成為肉雞?

答：如果發現自己的Web伺服器上開啟了一些奇怪的進程，發現Web伺服器總是有大量從內往外的連接，發現Web伺服器不定時系統緩慢，諸如此類的現象，可使用木馬清除軟體進行檢查和查殺。

細分攻擊形式：

18、目前國內Web應用系統存在哪些最突出的安全問題?

答：Web應用程序的漏洞是很難避免的，系統的安全隱患主要在三方面：

首先是網路運維人員或安全管理人員對Web系統的安全狀況不清楚。哪些頁面存在漏洞，哪些頁面已經被掛馬，他們不能夠清晰的掌握，從而及時採取改正 措施 ;

其次，在安全設備的部署方面，沒有選用專業的、針對Web業務攻擊的防禦產品對網站進行保護，而是寄託於防火牆這種訪問控制類的網關安全設備;

另外，從安全響應來看，Web安全事件發生後的應急與處理也存在欠缺。沒有相應的頁面恢復系統，也沒有處理Web安全事件的專業安全服務團隊。很多單位沒有制定實時監控的網站安全管理制度。

19、什麼叫SQL注入

答：SQL注入就是利用現有應用程序，將惡意的SQL命令注入到網站後台資料庫引擎執行的能力。SQL注入利用的是正常的HTTP服務埠，表面上看來和正常的Web訪問沒有區別，隱蔽性極強，不易被發現。

20、SQL注入有哪些危害

答：SQL注入的主要危害包括：

 未經授權狀況下操作資料庫中的數據;

 惡意篡改網頁內容;

 私自添加系統帳號或者是資料庫使用者帳號;

 網頁掛木馬;

21、什麼叫XSS

答：跨站腳本攻擊(XSS)是攻擊者將惡意腳本提交到網站的網頁中，使得原本安全的網頁存在惡意腳本;或者是直接添加有惡意腳本的網頁並誘使用戶打開，用戶訪問網頁後，惡意腳本就會將用戶與網站的會話COOKIE及其它會話信息全部截留發送給攻擊者，攻擊者就可以利用用戶的COOKIE正常訪問網站。攻擊者有時還會將這些惡意腳本以話題的方式提交到論壇中，誘使網站管理員打開這個話題，從而獲得管理員許可權，控制整個網站。跨站腳本漏洞主要是由於沒有對所有用戶的輸入進行有效的驗證所造成的，它影響所有的Web應用程序框架。

22、XSS有哪些危害

答：XSS攻擊的危害包括：

 盜取各類用戶帳號，如機器登錄帳號、用戶網銀帳號、各類管理員帳號;

 控制企業數據，包括讀取、篡改、添加、刪除企業敏感數據的能力;

 盜竊企業重要的具有商業價值的資料;

 非法轉賬;

 強制發送電子郵件;

 網站掛馬;

 控制受害者機器向其它網站發起攻擊。

23、什麼叫Shellcode

答：Shellcode實際是一段代碼(也可以是填充數據)，可以用來發送到伺服器，利用已存在的特定漏洞造成溢出，通稱“緩沖區溢出攻擊”中植入進程的代碼。這段代碼可以是導致常見的惡作劇目的的彈出一個消息框彈出，也可以用來刪改重要文件、竊取數據、上傳木馬病毒並運行，甚至是出於破壞目的的格式化硬碟等等。

24、什麼叫網站漏洞

答：隨著B/S模式被廣泛的應用，用這種模式編寫Web應用程序的程序員也越來越多。但由於開發人員的水平和 經驗 參差不齊，相當一部分的開發人員在編寫代碼的時候，沒有對用戶的輸入數據或者是頁面中所攜帶的信息(如Cookie)進行必要的合法性判斷，導致了攻擊者可以利用這個編程漏洞來入侵資料庫或者攻擊Web應用程序的使用者，由此獲得一些重要的數據和利益。

25、什麼叫木馬

答：木馬(Trojan)這個名字來源於古希臘 傳說 ，在互聯網時代它通常是指通過一段特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序：一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發現，而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接，其控制端將享有服務端的大部分操作許可權，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等。

26、什麼叫網站掛馬

答：“掛馬” 就是黑客入侵了一些網站後，將自己編寫的網頁木馬嵌入被黑網站的主頁中。當訪問者瀏覽被掛馬頁面時，自己的計算機將會被植入木馬，黑客便可通過遠程式控制制他們的計算機來實現不可告人的目的。網頁木馬就是將木馬和網頁結合在一起，打開網頁的同時也會運行木馬。最初的網頁木馬原理是利用IE瀏覽器的ActiveX控制項，運行網頁木馬後會彈出一個控制項下載提示，只有點擊確認後才會運行其中的木馬。這種網頁木馬在當時網路安全意識普遍不高的情況下還是有一點威脅的，但是其缺點顯而易見，就是會出現ActiveX控制項下載提示。現在很少會有人去點擊那莫名其妙的ActiveX控制項下載確認窗口了。在這種情況下，新的網頁木馬誕生了。這類網頁木馬通常利用IE瀏覽器的漏洞，在運行的時候沒有絲毫提示，因此隱蔽性極高。

27、什麼叫DOS./DDOS攻擊?

答：DoS即Denial Of Service，拒絕服務的縮寫。DoS是指利用網路協議實現的缺陷來耗盡被攻擊對象的資源，目的是讓目標計算機或網路無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰。在此攻擊中並不包括侵入目標伺服器或目標網路設備。這些被大量消耗的服務資源包括網路帶寬、文件系統空間容量、開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網路帶寬有多高，都無法避免這種攻擊帶來的後果。

DDoS(Distributed Denial Of Service)又把DoS又向前發展了一大步，這種分布式拒絕服務攻擊是黑客利用在已經被侵入並已被控制的、不同的高帶寬主機(可能是數百，甚至成千上萬台)上安裝大量的DoS服務程序，它們等待來自中央攻擊控制中心的命令。中央攻擊控制中心再適時啟動全體受控主機的DoS服務進程，讓它們對一個特定目標發送盡可能多的網路訪問請求，形成一股DoS洪流沖擊目標系統，猛烈地DoS攻擊同一個網站。被攻擊的目標網站會很快失去反應而不能及時處理正常的訪問甚至系統癱瘓崩潰。

28、什麼叫網路釣魚

答：網路釣魚(Phishing‎，又名釣魚法或釣魚式攻擊)是通過傳播“聲稱來自於銀行或其他知名機構”的欺騙信息，意圖引誘受害者泄漏出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。最典型的網路釣魚攻擊將受害者引誘到一個與其目標網站非常相似的釣魚網站上，並獲取受害者在此網站上輸入的個人敏感信息。通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。

29、什麼叫網路蠕蟲

答：一般認為：蠕蟲病毒是一種通過網路傳播的惡性病毒，它除具有病毒的一些共性外，同時具有自己的一些特徵。如：不利用文件寄生(有的只存在於內存中)、對網路造成拒絕服務，以及與黑客技術相結合，等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然後在網路中傳播，嚴重佔用有限的網路資源，最終引起整個網路的癱瘓，使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失，因此它的危害性是十分巨大的。有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能，更是嚴重的地危害到用戶的 系統安全 。

30、什麼叫僵屍網路

答：僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊。如：分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等。同時，黑客控制的這些計算機所保存的信息也都可以被黑客隨意“取用”。因此，不論是對網路安全運行還是用戶數據安全的保護，僵屍網路都是極具威脅的隱患。然而，發現一個僵屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的“僵屍主機”，這些主機的用戶往往並不知情。因此，僵屍網路是目前互聯網上最受黑客青睞的作案工具。

31、什麼是ARP攻擊

答：ARP是地址解析協議，是一種將IP地址轉化為MAC地址的協議。在網路中，當A主機需要向B主機發送報文時，會先查詢本地的ARP緩存表，找到與B主機IP地址對應的MAC地址後，進行數據傳輸。如果未找到，則會發送一個廣播ARP請求報文，請求對應B主機IP的B回應MAC地址。這個廣播包會被整個廣播域中所有主機收到，但只有B主機會發現IP地址對應自己，才會將MAC地址回應給A。此時A收到這個回應並更新自己的ARP緩存，進行下一步的數據傳輸。ARP攻擊應當叫做ARP欺騙，就是冒充網關地址對網路中主機給出ARP查詢回應，使得本來是A->網關的數據走向，變成A->攻擊者->網關。

32、ARP攻擊的危害有哪些?

答：ARP攻擊的危害主要有兩個方面。從ARP攻擊的原理來看，這種攻擊使得受害主機的所有網路數據都將通過攻擊者進行轉發。這樣一來，要竊取信息或控制流量就變得輕而易舉。另一方面，由於ARP緩存會不斷刷新，有的時候，真正的網關會偶爾“清醒”。當真正的網關參與到數據包轉發中來時，由於做了一個切換動作，可能會有頻繁的短暫掉線現象。所以，如果Web伺服器所在網路中發生了ARP攻擊，將導致Web伺服器不可訪問。

細分攻擊介質：

33、WEB應用系統(網站)會面臨來自哪些方面的安全問題

答：網站面臨的安全問題是方方面面的，主要可概括為以下四個方面：

1)操作系統、後台資料庫的安全問題

這里指操作系統和後台資料庫的漏洞，配置不當，如弱口令等等，導致黑客、病毒可以利用這些缺陷對網站進行攻擊。

2)Web發布系統的漏洞

Web業務常用的發布系統(即Web伺服器)，如IIS、Apache等，這些系統存在的安全漏洞，會給入侵者可乘之機。

3)Web應用程序的漏洞

主要指Web應用程序的編寫人員，在編程的過程中沒有考慮到安全的因素，使得黑客能夠利用這些漏洞發起對網站的攻擊，比如SQL注入、跨站腳本攻擊等等。

4)自身網路的安全狀況

網站伺服器所處的網路安全狀況也影響著網站的安全，比如網路中存在的DoS攻擊等，也會影響到網站的正常運營。

34、Web程序漏洞是怎麼形成的

答：Web站點之所以存在如此眾多的安全漏洞，是由下列所示的這些原因造成的：

1、 大部分的中小型網站都是使用某個建站模塊建設的，而這些通用的建站模塊不僅本身存在各種安全漏洞，同時一些使用它們的建站人員根本沒有在建站完成後對站點進行安全加固。

2、 Web站點開發人員對安全不夠重視，在編寫網頁時，沒有對用戶的輸入進行驗證，沒有對數據的大小、類型和字元串進行規范，沒有限制API函數對系統資源的使用，以及對Web伺服器沒有進行相應的資源限制，引起拒絕服務攻擊。

3、 管理員對Web伺服器主機系統及Web應用程序本身配置不當，一些中小企業自己管理的Web站點根本沒有足夠的技術人員來管理它們的安全。

4、 當Web站點是託管在某個電信機房時，對它們進行的遠程管理存在安全風險。

5、 Web站點管理員本身技術水平的限制，對各種針對Web站點的安全攻擊不了解，也沒有端正工作態度，沒能對站點進行認真的安全加固，以及進行日常的安全檢查。

6、 Web站點所處網路大環境的安全設計不合理，以及沒有將安全防範工作融入到站點整個生命周期的各個階段。

7、 企業領導不夠重視，在Web站點的安全防範方面投入的資金太少或不合理，沒有制定一個有效的Web站點安全防範策略，明確Web站點日常管理流程，也沒有對Web站點的管理人員和工作人員進行不斷的安全培訓。

35、黑客主要利用哪些方法對網站進行數據竊取和修改

答：黑客需要使用擁有一定許可權的用戶帳戶才能對網站進行數據竊取和修改，所以可能造成用戶許可權泄漏或提升的漏洞，都可以被黑客利用來進行攻擊，如SQL注入，溢出漏洞、暴力猜解等。

36、目前對Web伺服器威脅較大的SQL注入工具有哪些?

答：網上常見的SQL注入工具有“啊D SQL注入工具”、pangolin、NBSI、HDSI、“管中窺豹注入工具”等。

37、目前對Web伺服器威脅較大的XSS攻擊工具有哪些?

答：網上常見的XSS攻擊工具有sessionIE、Webscan、XSS Inject Scanner 等。

38、怎樣應對Web業務安全事件

答：應對Web業務安全事件，從根本上的解決辦法就是對Web應用程序源代碼進行代碼檢查和漏洞修復，但是這會影響正常Web業務運行，而且費用較高。比較有效的解決方案是通過專業的Web業務安全檢查工具或服務來檢查網站安全狀況，部署專業的Web安全產品。比如基於行為檢測的入侵防禦產品。同時在管理上，要求網管人員實時對網站進行監測，一旦發現網頁被篡改等問題立刻進行頁面恢復、刪除惡意腳本等工作。

39、如何防禦SQL注入

答：要想從根本上解決XSS攻擊，就要對Web應用程序源代碼進行檢查，發現安全漏洞進行修改。但是這種方法在實際中給用戶帶來了不便，如：需要花費大量的人力財力、可能無法找到當時的網站開發人員、需要網站下線等。對代碼進行修改後，由於增加了過濾條件和功能，同時也給伺服器帶來了計算壓力。通常的解決方法是在資料庫伺服器前端部署入侵防禦產品。SQL注入攻擊具有變種多、隱蔽性強等特點，傳統的特徵匹配檢測方式不能有效地進行防禦，需要採用“基於攻擊手法的行為監測”的入侵防禦產品才能夠精確地檢測到SQL注入攻擊。

40、如何防禦XSS

答：要想從根本上解決XSS攻擊，就要對Web應用程序源代碼進行檢查，發現安全漏洞進行修改。但是這種方法在實際中給用戶帶來了不便，如：需要花費大量的人力財力;可能無法找到當時的網站開發人員、需要網站下線等。對代碼進行修改後，由於增加了過濾條件和功能，同時也給伺服器帶來了計算壓力。通常的解決方法是在資料庫伺服器前端部署入侵防禦產品。XSS攻擊具有變種多、隱蔽性強等特點，傳統的特徵匹配檢測方式不能有效地進行防禦，需要採用基於攻擊手法的行為監測的入侵防禦產品產品才能夠精確地檢測到XSS攻擊。

41、如何發現網站掛馬

答：伺服器被掛馬，通常情況下，若出現諸如“彈出頁面”，則可以比較容易發現，發現防病毒軟體告警之類，則可以發現伺服器被掛馬;由於漏洞不斷更新，掛馬種類時刻都在變換，通過客戶端的反映來發現伺服器是否被掛馬往往疏漏較大;正確的做法是經常性的檢查伺服器日誌，發現異常信息;經常檢查網站代碼，藉助於專業的檢測工具來發現網頁木馬會大大提高工作效率和准確度。

⑶ 從360軟體管家下的軟體說windows不能打開此文件 從web服務中尋找之類的 求解啊！！！

重新下載完整的軟體，不行就直接從其他地方下載。

⑷ 我用asp.net軟體進行網站編程，但是當我調試的時候，顯示無法在web服務上啟動調試

在IIS管理工具中打開站點屬性，在目錄安全性選項卡中編輯身份驗證控制，勾上集成WINDOWS身份認證

⑸ 軟體無法打開，查看了下，是web服務無法啟動，怎麼解決

IS組件運行載入不成功1出現這個問題，一般是IIS組件伺服器連接失敗。建議您可以打開IIS管理器之後，找到右側有一個「掃描此角色」如下圖，進行連接IIS伺服器2如果以上方法沒有效果，可以在開始運行輸入iisreset看看IIS管理器服務是不是正常運行，重新啟動IIS。3若以上方法無效，可以把windows2008系統重啟一下，再次查看。還是不行，就繼續看下面的吧END重新安裝IIS\重新安裝web伺服器角色如果按照上述方法仍然無法解決，那麼可以肯定應該是你的IIS組件安裝有問題了。建議您重新安裝一下，具體操作如下找到IIS管理器，右側有一個「刪除角色服務『，點擊刪除角色服務安裝刪除角色服務向導進行操作，如下圖選擇刪除依存功能刪除web角色服務，需要重啟伺服器。卸載刪除成功之後，如下圖所示，提示這個界面安裝web角色服務卸載好之後，再次進行安裝web角色服務。同樣伺服器管理器，右側有一個」添加角色「參考web伺服器角色安裝向導進行操作，設置好之後。再次打開IIS你會發現能看到web網站和其他信息設置了

⑹ 為什麼我下了通達OA 就是無法打開WEB伺服器！我用其他軟體 也無法打開WEB伺服器！

看看apache的埠是否佔用，改一下埠試試，在apache目錄下conf/http.conf文件

⑺ 我在運行Asp.NET web應用程序時.建不了項目.提示說計算機上沒有運行web伺服器。請先啟動web伺服器

你有沒有安裝Frontpage2003?,如果你先裝VS2003的,再裝Frontpage2003的話,就會與VS沖突.

⑻ webservice

WebService是一個熱門話題。但是，WebService究竟是什麼？什麼情況下應該用WebService？什麼情況下不應該用WebService？是需要我們正確認識的。

實際上，WebService的主要目標是跨平台的可互操作性。為了達到這一目標，WebService完全基於XML（可擴展標記語言）、XSD（XMLSchema）等獨立於平台、獨立於軟體供應商的標准，是創建可互操作的、分布式應用程序的新平台。由此可以看出，在以下三種情況下，使用WebService會帶來極大的好處。

長項一：跨防火牆的通信

如果應用程序有成千上萬的用戶，而且分布在世界各地，那麼客戶端和伺服器之間的通信將是一個棘手的問題。因為客戶端和伺服器之間通常會有防火牆或者代理伺服器。在這種情況下，使用DCOM就不是那麼簡單，通常也不便於把客戶端程序發布到數量如此龐大的每一個用戶手中。傳統的做法是，選擇用瀏覽器作為客戶端，寫下一大堆ASP頁面，把應用程序的中間層暴露給最終用戶。這樣做的結果是開發難度大，程序很難維護。

圖1通過WebService集成應用程序

舉個例子，在應用程序里加入一個新頁面，必須先建立好用戶界面(Web頁面)，並在這個頁面後面，包含相應商業邏輯的中間層組件，還要再建立至少一個ASP頁面，用來接受用戶輸入的信息，調用中間層組件，把結果格式化為HTML形式，最後還要把「結果頁」送回瀏覽器。要是客戶端代碼不再如此依賴於HTML表單，客戶端的編程就簡單多了。

如果中間層組件換成WebService的話，就可以從用戶界面直接調用中間層組件，從而省掉建立ASP頁面的那一步。要調用WebService，可以直接使用MicrosoftSOAPToolkit或.NET這樣的SOAP客戶端，也可以使用自己開發的SOAP客戶端，然後把它和應用程序連接起來。不僅縮短了開發周期，還減少了代碼復雜度，並能夠增強應用程序的可維護性。同時，應用程序也不再需要在每次調用中間層組件時，都跳轉到相應的「結果頁」。

從經驗來看，在一個用戶界面和中間層有較多交互的應用程序中，使用WebService這種結構，可以節省花在用戶界面編程上20%的開發時間。另外，這樣一個由WebService組成的中間層，完全可以在應用程序集成或其它場合下重用。最後，通過WebService把應用程序的邏輯和數據「暴露」出來，還可以讓其它平台上的客戶重用這些應用程序。

長項二：應用程序集成

企業級的應用程序開發者都知道，企業里經常都要把用不同語言寫成的、在不同平台上運行的各種程序集成起來，而這種集成將花費很大的開發力量。應用程序經常需要從運行在IBM主機上的程序中獲取數據；或者把數據發送到主機或UNIX應用程序中去。即使在同一個平台上，不同軟體廠商生產的各種軟體也常常需要集成起來。通過WebService，應用程序可以用標準的方法把功能和數據「暴露」出來，供其它應用程序使用。

例如，有一個訂單登錄程序，用於登錄從客戶來的新訂單，包括客戶信息、發貨地址、數量、價格和付款方式等內容；還有一個訂單執行程序，用於實際貨物發送的管理。這兩個程序來自不同軟體廠商。一份新訂單進來之後，訂單登錄程序需要通知訂單執行程序發送貨物。通過在訂單執行程序上面增加一層WebService，訂單執行程序可以把「AddOrder」函數「暴露」出來。這樣，每當有新訂單到來時，訂單登錄程序就可以調用這個函數來發送貨物了。

長項三：B2B的集成

用WebService集成應用程序，可以使公司內部的商務處理更加自動化。但當交易跨越供應商和客戶、突破公司的界限時會怎麼樣呢？跨公司的商務交易集成通常叫做B2B集成。

WebService是B2B集成成功的關鍵。通過WebService，公司可以把關鍵的商務應用「暴露」給指定的供應商和客戶。例如，把電子下單系統和電子發票系統「暴露」出來，客戶就可以以電子的方式發送訂單，供應商則可以以電子的方式發送原料采購發票。當然，這並不是一個新的概念，EDI(電子文檔交換)早就是這樣了。但是，WebService的實現要比EDI簡單得多，而且WebService運行在Internet上，在世界任何地方都可輕易實現，其運行成本就相對較低。不過，WebService並不像EDI那樣，是文檔交換或B2B集成的完整解決方案。WebService只是B2B集成的一個關鍵部分，還需要許多其它的部分才能實現集成。

用WebService來實現B2B集成的最大好處在於可以輕易實現互操作性。只要把商務邏輯「暴露」出來，成為WebService，就可以讓任何指定的合作夥伴調用這些商務邏輯，而不管他們的系統在什麼平台上運行，使用什麼開發語言。這樣就大大減少了花在B2B集成上的時間和成本，讓許多原本無法承受EDI的中小企業也能實現B2B集成。

長項四：軟體和數據重用

軟體重用是一個很大的主題，重用的形式很多，重用的程度有大有小。最基本的形式是源代碼模塊或者類一級的重用，另一種形式是二進制形式的組件重用。

圖2用WebService集成各種應用中的功能，為用戶提供一個統一的界面

當前，像表格控制項或用戶界面控制項這樣的可重用軟體組件，在市場上都佔有很大的份額。但這類軟體的重用有一個很大的限制，就是重用僅限於代碼，數據不能重用。原因在於，發布組件甚至源代碼都比較容易，但要發布數據就沒那麼容易，除非是不會經常變化的靜態數據。

WebService在允許重用代碼的同時，可以重用代碼背後的數據。使用WebService，再也不必像以前那樣，要先從第三方購買、安裝軟體組件，再從應用程序中調用這些組件；只需要直接調用遠端的WebService就可以了。舉個例子，要在應用程序中確認用戶輸入的地址，只需把這個地址直接發送給相應的WebService，這個WebService就會幫你查閱街道地址、城市、省區和郵政編碼等信息，確認這個地址是否在相應的郵政編碼區域。WebService的提供商可以按時間或使用次數來對這項服務進行收費。這樣的服務要通過組件重用來實現是不可能的，那樣的話你必須下載並安裝好包含街道地址、城市、省區和郵政編碼等信息的資料庫，而且這個資料庫還是不能實時更新的。

另一種軟體重用的情況是，把好幾個應用程序的功能集成起來。例如，要建立一個區域網上的門戶站點應用，讓用戶既可以查詢聯邦快遞包裹，查看股市行情，又可以管理自己的日程安排，還可以在線購買電影票。現在Web上有很多應用程序供應商，都在其應用中實現了這些功能。一旦他們把這些功能都通過WebService「暴露」出來，就可以非常容易地把所有這些功能都集成到你的門戶站點中，為用戶提供一個統一的、友好的界面。

將來，許多應用程序都會利用WebService，把當前基於組件的應用程序結構擴展為組件/WebService的混合結構，可以在應用程序中使用第三方的WebService提供的功能，也可以把自己的應用程序功能通過WebService提供給別人。兩種情況下，都可以重用代碼和代碼背後的數據。

從以上論述可以看出，WebService在通過Web進行互操作或遠程調用的時候是最有用的。不過，也有一些情況，WebService根本不能帶來任何好處。

短處一：單機應用程序

目前，企業和個人還使用著很多桌面應用程序。其中一些只需要與本機上的其它程序通信。在這種情況下，最好就不要用WebService，只要用本地的API就可以了。COM非常適合於在這種情況下工作，因為它既小又快。運行在同一台伺服器上的伺服器軟體也是這樣。最好直接用COM或其它本地的API來進行應用程序間的調用。當然WebService也能用在這些場合，但那樣不僅消耗太大，而且不會帶來任何好處。

短處二：區域網的同構應用程序

在許多應用中，所有的程序都是用VB或VC開發的，都在Windows平台下使用COM，都運行在同一個區域網上。例如，有兩個伺服器應用程序需要相互通信，或者有一個Win32或WinForm的客戶程序要連接區域網上另一個伺服器的程序。在這些程序里，使用DCOM會比SOAP/HTTP有效得多。與此相類似，如果一個.NET程序要連接到區域網上的另一個.NET程序，應該使用.NETremoting。有趣的是，在.NETremoting中，也可以指定使用SOAP/HTTP來進行WebService調用。不過最好還是直接通過TCP進行RPC調用，那樣會有效得多。

總之，只要從應用程序結構的角度看，有別的方法比WebService更有效、更可行，那就不要用WebService。

⑼ 無法在web伺服器上啟動調試。web伺服器的配置不正確

願我的答案 能夠解決您的煩憂
第一，如果是在桌面打不開的話，說明快捷方式有問題，您可以右擊圖標--屬性--打開文件所在位置---然後找到軟體圖標---右擊---發送桌面快捷方式解決問題。
第二，如果您覺得太繁瑣，您可以下載騰訊電腦管家---電腦門診---快捷方式異常修復，就可以簡單的解決您的問題。
第三，如果不是快捷方式問題，您可以直接再次下載一個騰訊安裝包，然後覆蓋您現在的軟體目錄

⑽ 手機軟體web服務不可用

手機軟體web服務不可用，當您遇到手機無法連接某些網站時，建議您： 1.手機上內置的為手機專用瀏覽器，與電腦上使用的IE瀏覽器不同，可能是由於未開啟Java Script功能，導致個別網站不能訪問。設置路徑如下：互聯網-菜單鍵-設定-內容設置-勾選啟用Java Script。 2.如果通過WIFI的方式可以訪問該網站，但是通過數據的方式不能訪問，可能是網路運營商的限製造成，建議聯系網路運營商確認。 3.如果通過手機和電腦都不能訪問該網站，可能是網站伺服器的問題。 4.如果任何網站都不能訪問，請檢查手機上網功能是否正常。