以下哪个软件不能启动web服务

⑴ 为什么我用IIS5.1浏览不起ASP网页而用一个小软件aspweb.exe能运行起

为什么我用IIS5.1浏览不起ASP网页而用一个小软件aspweb.exe能运行起

一、启用Asp支持
Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。
第一步，启用Asp，进入：控制面板 -> 管理工具 ->IIS(Inter 服务器)- Web服务扩展 -> Active Server Pages -> 允许
控制面板 -> 管理工具 ->IIS(Inter 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许
第二步,启用父路径支持。
IIS-网站－主目录－配置－选项－启用父路径
第三步，权限分配
IIS-网站－（具体站点）－（右键）权限－Users完全控制
二、解决windows2003最大只能上载200K的限制。
先在服务里关闭iis admin service服务
找到windowssystem32inesrv下的metabase.xml,
打开，找到ASPMaxRequestEntityAllowed 把他修改为需要的值，
然后重启iis admin service服务
1、在web服务扩展 允许 active server pages和在服务器端的包含文件
2、修改各站点的属性
主目录－配置－选项－启用父路径
3、使之可以上传大于 200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了)
c:WINDOWSsystem32isrvMetaBase.xml
（企业版的windows2003在第592行，默认为 AspMaxRequestEntityAllowed="204800" 即200K
将其加两个0，即改为，现在最大就可以上载20M了。
AspMaxRequestEntityAllowed="20480000" 本分步指南介绍了如何在 Windows Server 2003 环境中设置一个用于匿名访问的 服务器。
安装 Inter 信息服务
Microsoft Inter 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。
要安装 IIS、添加可选组件或删除可选组件，请按以下步骤操作：
1. 单击开始，指向控制面板，然后单击“添加或删除程序”。
“添加或删除程序”工具就会启动。
2. 单击添加/删除 Windows 组件。
显示“Windows 组件向导”。
3. 在Windows 组件 列表中，单击Web 应用程序服务器。
4. 单击详细信息，然后单击Inter 信息服务 (IIS)。
5. 单击详细信息 ，以查看 IIS 可选组件列表。
6. 选择您要安装的可选组件。默认情况下，下列组件是选中的：
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Inter 信息服务管理单元
--- Inter 信息服务管理器
--- NNTP 服务
--- SMTP 服务
--- World Wide Web 服务
7. 单击“World Wide Web 服务”，然后单击详细信息 ，以查看 IIS 可选子组件（如 Active Server Pages 组件和“远程管理 (HTML) 工具”）的列表。选择您要安装的可选子组件。默认情况下，下列组件是选中的：
--- World Wide Web 服务
8. 单击确定 ，直到返回“Windows 组件向导”。
9. 单击下一步，然后完成“Windows 组件向导”。
配置匿名身份验证
要配置匿名身份验证，请按以下步骤操作：
1. 单击开始，指向管理工具，然后单击Inter 信息服务 (IIS)。
2. 展开“* 服务器名称”（其中服务器名称 为该服务器的名称），右键单击Web 站点，然后单击属性。
3. 在Web 站点属性 对话框中，单击目录安全性 选项卡。
4. 在“身份验证和访问控制”下，单击编辑。
5. 单击“启用匿名访问”复选框，将其选中。
备注：“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。
默认情况下，服务器会创建并使用帐户 IUSR_putername。匿名用户帐户密码仅在 Windows 中使用；匿名用户不使用用户名和密码登录。
6. 在“已验证身份的访问”下，单击“集成的 Windows 身份验证”复选框，将其选中。
7. 单击确定 两次。
基本 Web 站点配置
1. 单击开始，指向管理工具，然后单击Inter 信息服务 (IIS)。
2. 展开“* 服务器名称”（其中服务器名称 为该服务器的名称），然后展开Web 站点。
3. 右键单击默认 Web 站点，然后单击属性。
4. 单击Web 站点 选项卡。如果您已为计算机分配了多个 IP 地址，则请在IP 地址 框中单击您要指定给此 Web 站点的 IP 地址。
5. 单击性能 选项卡。使用Web 站点属性 - 性能 对话框可设置影响内存、带宽使用和 Web 连接数量的属性。
通过配置某个特定站点上的网络带宽，您可以更好地控制该站点的通信量。例如，通过在低优先级的 Web 站点上限制带宽，您可以放宽对他站点的访问量的限制。同样，当您指定到某个 Web 站点的连接数量时，您就可以为其他站点释放资源。设置是站点专用的，应根据网络通信量和使用变化情况进行调整。
--- 单击“限制可用于此 Web 站点的带宽”复选框，将其选中，可配置 IIS 将网络带宽调节到选定的最大带宽量，以千字节每秒 (KB/S) 为单位。
--- 单击Web 服务连接 复选框，将其选中，可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。
备注：每个浏览 Web 站点的客户机通常都使用大约三个连接。
6. 单击主目录 选项卡。
--- 如果您想使用存储在本地计算机上的 Web 内容，则单击“此计算机上的目录”然后在本地路径 框中键入您想要的路径。例如，默认路径为 C:Ipub oot。
备注：为了增加安全性，请不要在根目录下创建 Web 内容文件夹。
--- 如果要使用存储在另一台计算机上的 Web 内容，则单击“另一计算机上的共享位置”，然后在显示的网络目录 框中键入所需位置。
--- 如果您要使用存储在另一个 Web 地址的 Web 内容，则单击“重定向到 URL”，然后在“重定向到”框中键入所需位置。在“客户会送到”下，单击相应的复选框，将其选中。
7. 单击文档 选项卡。请注意可由 IIS 用作默认启动文档的文档列表。如果您要使用 Index. 作为启动文档，就必须添加它。添加方法是：
a. 单击添加。
b. 在添加默认文档 对话框中，键入 Index.，然后单击确定。
c. 单击向上箭头 按钮，直到 Index. 显示在列表的顶部。
8. 单击确定 ，关闭默认 Web 站点属性 对话框。
9. 右键单击默认 Web 站点，然后单击权限。
10. 请注意在此 Web 站点上具有操作权限的用户帐户。单击添加 添加其他可操作此 Web 站点的用户帐户。
11. 单击确定 ，返回到“Inter 信息服务”窗口。
12. 右键单击默认 Web 站点，然后单击停止。
13. 右键单击默认 Web 站点，然后单击开始。
现在，该服务器已配置为接受传入的访问默认 Web 站点的 Web 请求。您可以将默认 Web 站点的内容替换为您想要的 Web 内容，或者创建新 Web 站点。
Windows 2003 Server配置IIS服务器（ASP, ASP.NET）全功略 最近帮老板搞一台Windows 2003 Server的服务器，他要我把一个ASP项目和ASP.NET项目都跑起来。自他发布命令以来，我是寝食难安，因为Windows 2003 Server实在是太搞了。为了把我的惨痛经历招告世人，也为了后人我要走我的老路。我把整个安装配置过程在这里和大家分享一下。
任务开始
我拿到手的机器是一台装了Windows 2003 Server和SP1的机器，其它什么都没装。因为机器在外地的电信机房里，我通过远程桌面访问来做配置。下面这段文字非常重要，请仔细阅读：
如果你的机器上，装了SP1，而没有装IIS。那么恶梦就开始了。接下来，你直接用Windows 2003 Server的光盘或者镜像装IIS时候会报错，说缺少一个什么“issadmin.mf_”的文件。这是你必须找出那个SP1的安装文件，然后解压缩，当安装IIS是说缺少“issadmin.mf_”的时候，到SP1的文件包里去找一下。这样，IIS就装好了。当然事情还没完。你最好重新安装一下SP1，并且记得重启。一定要记得做这步，否则你接下来配好ASP和ASP.NET项目之后，等着你的就是“无法显示页面”的500号错！
配置应用程序池
为了防止，出现莫名其妙的404错，得先确定应用程序池的配置是否正确。“应用程序池”->“DefaultAppPool”->属性->标识->预定义帐户的Radio Button选上，在其对应的下拉菜单中选择“本地系统”，然后确定。它会跳个警告出来，别理它！
配置ASP
配置ASP，要记得Windows 2003 Server并不是默认支持ASP的。打开IIS管理器，在“Web服务扩展”中，将“Active Server Pages”这个服务状态置为“允许”。另外，最好在“默认网站”->属性->主目录->配置->选项->启用父路径的那个勾打上。ASP项目应该就没什么问题了。
配置ASP.NET
在安装IIS时，要记得点击“ASP.NET”的那个勾，别以为它是0MB，就不必选！装完了之后，你会在IIS里的默认网站里看到一个“asp_client”的文件夹，并在“Web服务扩展”里看到“ASP.NET + 版本号”字样的服务名称，别忘了设置它为“允许”。
这里有件事还没说，就是关于.NET Framework的安装。如果你.NET Framework实在装IIS之前就已经装好，记得把它在映射一下。方法是到.NET Framework的安装目录下面去找一个asp_regiis.exe的程序，执行“asp_regiis.exe -i”。这样做应该就没问题了。
打开80端口
你现在可能已经很舒服的使用“localhost”来浏览你的页面了。别忘了，试一下从外网的IP地址访问，是否成功。如果不行，那就“控制面板”->“Windows防火墙”->高级->网络连接设置->设置->“Web服务器 ”，勾上那个勾就行了。

为什么我用iis5.1浏览不起asp网页而用一个小软件aspweb.exe能运行起

iis比你的aspweb功能更多，更稳定，所以设置也更复杂一些。
很有可能是没有设置正确！
如果 你只是平时测试，aspweb也是很好的选择。

为什么我不能用IIS5.1浏览asp页面?

要学习asp，最好安装IIS6.0服务器，多数人用这个！操作系统选2003，因为它是服务器操作系统，2003系统中IIS默认就是6.0了，而且他可以运行多个站点！
编程环境还是用DW吧，方便！
如果想测试，随便在建立一个文件index.asp
在里面输入：
<%
Response.Write "Hello World" '最常用的
%>
把这个文件放到C:Ipub oot 下
然后右击默认站点，选择浏览，如果输出“Hello World”，说明安装成功！

为什么我用IIS不能浏览ASP网页

数据库有问题

XP装了IIS5.1不能浏览ASP网页 怎么办？

这个问题很复杂的，到里找，
我以前也这样的，后来在里找，试了好多方法就可有了

XP Professional安装了IIS5.1后 不能浏览ASP

ie 设置有问题，或者是机子中所用的3个用户不对应，具体的可以在网上搜一下，多的是回答。

xp sp2 iis5.1不能运行ASP

不可能
看看是不是你的目录头没设置好 也就是 网站内容的目录

XP下运行一个小软件，电脑自动重起．高手们这是为什么？

⑵ Web安全问题解答

很多新手都觉得自己的电脑web经常被木马侵袭，所以下面我为大家带来电脑基础知识学习之Web安全问题，让你了解下如何安全的保护好自己的电脑。

1、什么叫Web应用系统?

答：Web应用系统就是利用各种动态Web技术开发的，基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器，使用Web应用系统时，用户通过浏览器发出的请求，其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成，对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器，返回给用户。比如：ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web应用系统。

2、为什么Google把我的网站列为恶意网站

答：Google在对网站内容进行搜索时，同时也会检查是否含有恶意软件或代码(这些恶意软件或代码可能威胁该网站的访问者)。如果该网站存在这样的恶意软件或代码，就会在用户搜索到该网站时，加上一个标记：“该网站可能含有恶意软件，有可能会危害您的电脑”。这将会使网站信誉受损，并导致潜在的用户流失。

3、Web威胁为什么难以防范

答：针对Web的攻击已经成为全球安全领域最大的挑战，主要原因有如下两点：

1. 企业业务迅速更新，需要大量的Web应用快速上线。而由于资金、进度、意识等方面的影响，这些应用没有进行充分安全评估。

2. 针对Web的攻击会隐藏在大量正常的业务行为中，而且使用各种变形伪装手段，会导致传统的防火墙和基于特征的入侵防御系统无法发现和阻止这种攻击。

4、黑客为什么要篡改网站页面

答：当黑客获取网站的控制权限后，往往会更改网站页面，可能的动机有：

1. 宣称政治主张;

2. 炫耀技术，建立“声望”;

3. 宣泄情绪;

4. 经济利益，通过网站释放木马，从而获取经济利益。

5、黑客实施网站挂马的目的是什么

答：网站挂马的主要目的是控制访问该网站的用户的计算机，从而可以进一步获取用户的计算机隐私信息而获利，或者将这些用户的计算机作为“肉鸡”，对 其它 服务器或网络进行DDos攻击。

6、为什么我网站的数据库表内容被大量替换?

答：如果排除了管理员误操作的可能性，则可能是网站服务器被自动化攻击工具(如SQL注入工具等)攻击的结果。目前已经有自动化的工具对网站进行攻击，如果网站存在漏洞的话，攻击工具能够获得对网站数据库访问的权限。如果发现这种情况，应该仔细核查网站服务器和数据库服务器日志，找出更改记录。

7、在Web威胁防御中防火墙的优点和不足

答：防火墙可以过滤掉非业务端口的数据，防止非Web服务出现的漏洞，目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用层面上的SQL注入和XSS漏洞，防火墙无法过滤，因而无法保护Web服务器所面临的应用层威胁。

8、常见发布系统之IIS

答：IIS 是Internet Information Server的缩写，是由微软开发的一种Web服务器(Web server)产品，用以支持HTTP、FTP和SMTP服务发布。 它主要运行在微软的 操作系统 之上，是最流行的Web服务器软件之一。

9、常见Web服务器之Apache

答：Apache是Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经过多次修改，已成为世界上最流行的Web服务器软件之一。

10、Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置，黑客可以轻松趁虚而入。不过在IIS6中，微软公司对其安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能地提高。

Apache在安全方面一直做得比较好，更主要的原因是很多用户都是在linux系统下使用Apache。相对于微软的操作系统，Linux系统被发布的安全按漏洞更少一些。

从技术角度讲，两个Web服务器的安全性没有本质区别，一个完整的Web系统的安全性更取决于Web程序的安全性以及Web服务器配置的正确性。

11、什么叫应用防火墙

答：应用防火墙的概念在上个世纪九十年代就已经被提出，但在最近几年才真正走向成熟和应用。应用防火墙的概念与网络防火墙相对，网络防火墙关注网络层的访问控制，应用防火墙则关注应用层数据的过滤与控制。

12、什么叫网站防篡改系统

答：网站防篡改系统通过实时监控来保证Web系统的完整性，当监控到Web页面被异常修改后能够自动恢复页面。网站放篡改系统由于其设计理念的限制，对静态页面的防护能力比较好，对动态页面的防护则先天不足。

13、我的Web服务器被访问速度变慢，经常出现连接失败的现象，可能是什么原因造成的呢?

答：这可能有两个方面的情况，一种是网络方面的原因，如运营商的线路故障，或带宽消耗型的DDOS攻击;另外一种情况是服务器方面的原因，如感染病毒，或资源消耗型的拒绝服务攻击。

14、我的Web服务器部署了木马查杀软件，为什么还被挂了木马?

答：所谓的网页被挂马，很多情况下并不是有木马程序或代码被放到了Web服务器上，而是有一段跳转代码(本身不包含攻击信息)被放在了Web服务器上网页中。当远程用户访问带有跳转代码的页面时，将会执行这段代码，从另外一个地址下载并执行木马。所以，即使在Web服务器上部署了木马查杀软件，也会由于木马本身并不存在于服务器上，而无法避免网站被挂马。

15、我的Web服务器前端部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢?

答：SQL注入是一种没有固定特征的攻击行为，对安全设备来说，就是属于变种极多的攻击行为。所以，基于数据特征的SQL注入检测 方法 是没有办法穷尽所有组合的，会存在大量的误报、漏报可能。如果采用的入侵防御产品设备采用的是基于数据特征的检测方法，即使包含了数百条SQL注入特征库，也会有漏报出现。

16、黑客为什么喜欢攻击网站?

答：Web业务已经成为当前互联网最为流行的业务，大量的在线应用业务都依托于Web服务进行。并且一些大型网站的日访问量可达百万之巨，不论是直接攻击网站(如网络银行，在线游戏服务器)还是通过网站挂马窃取访问者信息，都可以使黑客获得直接的经济利益。另外一方面，网站是机构的网络形象，通过攻击篡改网站页面，也可以得到最大范围的名声传播。对于那些企图出名的黑客，攻击网站是一项不错的选择。

17、如何判断自己的Web服务器是否已经成为肉鸡?

答：如果发现自己的Web服务器上开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，诸如此类的现象，可使用木马清除软件进行检查和查杀。

细分攻击形式：

18、目前国内Web应用系统存在哪些最突出的安全问题?

答：Web应用程序的漏洞是很难避免的，系统的安全隐患主要在三方面：

首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚。哪些页面存在漏洞，哪些页面已经被挂马，他们不能够清晰的掌握，从而及时采取改正 措施 ;

其次，在安全设备的部署方面，没有选用专业的、针对Web业务攻击的防御产品对网站进行保护，而是寄托于防火墙这种访问控制类的网关安全设备;

另外，从安全响应来看，Web安全事件发生后的应急与处理也存在欠缺。没有相应的页面恢复系统，也没有处理Web安全事件的专业安全服务团队。很多单位没有制定实时监控的网站安全管理制度。

19、什么叫SQL注入

答：SQL注入就是利用现有应用程序，将恶意的SQL命令注入到网站后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的Web访问没有区别，隐蔽性极强，不易被发现。

20、SQL注入有哪些危害

答：SQL注入的主要危害包括：

 未经授权状况下操作数据库中的数据;

 恶意篡改网页内容;

 私自添加系统帐号或者是数据库使用者帐号;

 网页挂木马;

21、什么叫XSS

答：跨站脚本攻击(XSS)是攻击者将恶意脚本提交到网站的网页中，使得原本安全的网页存在恶意脚本;或者是直接添加有恶意脚本的网页并诱使用户打开，用户访问网页后，恶意脚本就会将用户与网站的会话COOKIE及其它会话信息全部截留发送给攻击者，攻击者就可以利用用户的COOKIE正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中，诱使网站管理员打开这个话题，从而获得管理员权限，控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的，它影响所有的Web应用程序框架。

22、XSS有哪些危害

答：XSS攻击的危害包括：

 盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;

 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;

 盗窃企业重要的具有商业价值的资料;

 非法转账;

 强制发送电子邮件;

 网站挂马;

 控制受害者机器向其它网站发起攻击。

23、什么叫Shellcode

答：Shellcode实际是一段代码(也可以是填充数据)，可以用来发送到服务器，利用已存在的特定漏洞造成溢出，通称“缓冲区溢出攻击”中植入进程的代码。这段代码可以是导致常见的恶作剧目的的弹出一个消息框弹出，也可以用来删改重要文件、窃取数据、上传木马病毒并运行，甚至是出于破坏目的的格式化硬盘等等。

24、什么叫网站漏洞

答：随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和 经验 参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。

25、什么叫木马

答：木马(Trojan)这个名字来源于古希腊 传说 ，在互联网时代它通常是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

26、什么叫网站挂马

答：“挂马” 就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中。当访问者浏览被挂马页面时，自己的计算机将会被植入木马，黑客便可通过远程控制他们的计算机来实现不可告人的目的。网页木马就是将木马和网页结合在一起，打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点威胁的，但是其缺点显而易见，就是会出现ActiveX控件下载提示。现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口了。在这种情况下，新的网页木马诞生了。这类网页木马通常利用IE浏览器的漏洞，在运行的时候没有丝毫提示，因此隐蔽性极高。

27、什么叫DOS./DDOS攻击?

答：DoS即Denial Of Service，拒绝服务的缩写。DoS是指利用网络协议实现的缺陷来耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。在此攻击中并不包括侵入目标服务器或目标网络设备。这些被大量消耗的服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽有多高，都无法避免这种攻击带来的后果。

DDoS(Distributed Denial Of Service)又把DoS又向前发展了一大步，这种分布式拒绝服务攻击是黑客利用在已经被侵入并已被控制的、不同的高带宽主机(可能是数百，甚至成千上万台)上安装大量的DoS服务程序，它们等待来自中央攻击控制中心的命令。中央攻击控制中心再适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈地DoS攻击同一个网站。被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。

28、什么叫网络钓鱼

答：网络钓鱼(Phishing‎，又名钓鱼法或钓鱼式攻击)是通过传播“声称来自于银行或其他知名机构”的欺骗信息，意图引诱受害者泄漏出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将受害者引诱到一个与其目标网站非常相似的钓鱼网站上，并获取受害者在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

29、什么叫网络蠕虫

答：一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征。如：不利用文件寄生(有的只存在于内存中)、对网络造成拒绝服务，以及与黑客技术相结合，等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的。有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的地危害到用户的 系统安全 。

30、什么叫僵尸网络

答：僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。如：分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。同时，黑客控制的这些计算机所保存的信息也都可以被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护，僵尸网络都是极具威胁的隐患。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上最受黑客青睐的作案工具。

31、什么是ARP攻击

答：ARP是地址解析协议，是一种将IP地址转化为MAC地址的协议。在网络中，当A主机需要向B主机发送报文时，会先查询本地的ARP缓存表，找到与B主机IP地址对应的MAC地址后，进行数据传输。如果未找到，则会发送一个广播ARP请求报文，请求对应B主机IP的B回应MAC地址。这个广播包会被整个广播域中所有主机收到，但只有B主机会发现IP地址对应自己，才会将MAC地址回应给A。此时A收到这个回应并更新自己的ARP缓存，进行下一步的数据传输。ARP攻击应当叫做ARP欺骗，就是冒充网关地址对网络中主机给出ARP查询回应，使得本来是A->网关的数据走向，变成A->攻击者->网关。

32、ARP攻击的危害有哪些?

答：ARP攻击的危害主要有两个方面。从ARP攻击的原理来看，这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发。这样一来，要窃取信息或控制流量就变得轻而易举。另一方面，由于ARP缓存会不断刷新，有的时候，真正的网关会偶尔“清醒”。当真正的网关参与到数据包转发中来时，由于做了一个切换动作，可能会有频繁的短暂掉线现象。所以，如果Web服务器所在网络中发生了ARP攻击，将导致Web服务器不可访问。

细分攻击介质：

33、WEB应用系统(网站)会面临来自哪些方面的安全问题

答：网站面临的安全问题是方方面面的，主要可概括为以下四个方面：

1)操作系统、后台数据库的安全问题

这里指操作系统和后台数据库的漏洞，配置不当，如弱口令等等，导致黑客、病毒可以利用这些缺陷对网站进行攻击。

2)Web发布系统的漏洞

Web业务常用的发布系统(即Web服务器)，如IIS、Apache等，这些系统存在的安全漏洞，会给入侵者可乘之机。

3)Web应用程序的漏洞

主要指Web应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如SQL注入、跨站脚本攻击等等。

4)自身网络的安全状况

网站服务器所处的网络安全状况也影响着网站的安全，比如网络中存在的DoS攻击等，也会影响到网站的正常运营。

34、Web程序漏洞是怎么形成的

答：Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

1、 大部分的中小型网站都是使用某个建站模块建设的，而这些通用的建站模块不仅本身存在各种安全漏洞，同时一些使用它们的建站人员根本没有在建站完成后对站点进行安全加固。

2、 Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。

3、 管理员对Web服务器主机系统及Web应用程序本身配置不当，一些中小企业自己管理的Web站点根本没有足够的技术人员来管理它们的安全。

4、 当Web站点是托管在某个电信机房时，对它们进行的远程管理存在安全风险。

5、 Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。

6、 Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。

7、 企业领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。

35、黑客主要利用哪些方法对网站进行数据窃取和修改

答：黑客需要使用拥有一定权限的用户帐户才能对网站进行数据窃取和修改，所以可能造成用户权限泄漏或提升的漏洞，都可以被黑客利用来进行攻击，如SQL注入，溢出漏洞、暴力猜解等。

36、目前对Web服务器威胁较大的SQL注入工具有哪些?

答：网上常见的SQL注入工具有“啊D SQL注入工具”、pangolin、NBSI、HDSI、“管中窥豹注入工具”等。

37、目前对Web服务器威胁较大的XSS攻击工具有哪些?

答：网上常见的XSS攻击工具有sessionIE、Webscan、XSS Inject Scanner 等。

38、怎样应对Web业务安全事件

答：应对Web业务安全事件，从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复，但是这会影响正常Web业务运行，而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况，部署专业的Web安全产品。比如基于行为检测的入侵防御产品。同时在管理上，要求网管人员实时对网站进行监测，一旦发现网页被篡改等问题立刻进行页面恢复、删除恶意脚本等工作。

39、如何防御SQL注入

答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力、可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。SQL注入攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用“基于攻击手法的行为监测”的入侵防御产品才能够精确地检测到SQL注入攻击。

40、如何防御XSS

答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力;可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。XSS攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用基于攻击手法的行为监测的入侵防御产品产品才能够精确地检测到XSS攻击。

41、如何发现网站挂马

答：服务器被挂马，通常情况下，若出现诸如“弹出页面”，则可以比较容易发现，发现防病毒软件告警之类，则可以发现服务器被挂马;由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大;正确的做法是经常性的检查服务器日志，发现异常信息;经常检查网站代码，借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。

⑶ 从360软件管家下的软件说windows不能打开此文件 从web服务中寻找之类的 求解啊！！！

重新下载完整的软件，不行就直接从其他地方下载。

⑷ 我用asp.net软件进行网站编程，但是当我调试的时候，显示无法在web服务上启动调试

在IIS管理工具中打开站点属性，在目录安全性选项卡中编辑身份验证控制，勾上集成WINDOWS身份认证

⑸ 软件无法打开，查看了下，是web服务无法启动，怎么解决

IS组件运行加载不成功1出现这个问题，一般是IIS组件服务器连接失败。建议您可以打开IIS管理器之后，找到右侧有一个“扫描此角色”如下图，进行连接IIS服务器2如果以上方法没有效果，可以在开始运行输入iisreset看看IIS管理器服务是不是正常运行，重新启动IIS。3若以上方法无效，可以把windows2008系统重启一下，再次查看。还是不行，就继续看下面的吧END重新安装IIS\重新安装web服务器角色如果按照上述方法仍然无法解决，那么可以肯定应该是你的IIS组件安装有问题了。建议您重新安装一下，具体操作如下找到IIS管理器，右侧有一个“删除角色服务‘，点击删除角色服务安装删除角色服务向导进行操作，如下图选择删除依存功能删除web角色服务，需要重启服务器。卸载删除成功之后，如下图所示，提示这个界面安装web角色服务卸载好之后，再次进行安装web角色服务。同样服务器管理器，右侧有一个”添加角色“参考web服务器角色安装向导进行操作，设置好之后。再次打开IIS你会发现能看到web网站和其他信息设置了

⑹ 为什么我下了通达OA 就是无法打开WEB服务器！我用其他软件 也无法打开WEB服务器！

看看apache的端口是否占用，改一下端口试试，在apache目录下conf/http.conf文件

⑺ 我在运行Asp.NET web应用程序时.建不了项目.提示说计算机上没有运行web服务器。请先启动web服务器

你有没有安装Frontpage2003?,如果你先装VS2003的,再装Frontpage2003的话,就会与VS冲突.

⑻ webservice

WebService是一个热门话题。但是，WebService究竟是什么？什么情况下应该用WebService？什么情况下不应该用WebService？是需要我们正确认识的。

实际上，WebService的主要目标是跨平台的可互操作性。为了达到这一目标，WebService完全基于XML（可扩展标记语言）、XSD（XMLSchema）等独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。由此可以看出，在以下三种情况下，使用WebService会带来极大的好处。

长项一：跨防火墙的通信

如果应用程序有成千上万的用户，而且分布在世界各地，那么客户端和服务器之间的通信将是一个棘手的问题。因为客户端和服务器之间通常会有防火墙或者代理服务器。在这种情况下，使用DCOM就不是那么简单，通常也不便于把客户端程序发布到数量如此庞大的每一个用户手中。传统的做法是，选择用浏览器作为客户端，写下一大堆ASP页面，把应用程序的中间层暴露给最终用户。这样做的结果是开发难度大，程序很难维护。

图1通过WebService集成应用程序

举个例子，在应用程序里加入一个新页面，必须先建立好用户界面(Web页面)，并在这个页面后面，包含相应商业逻辑的中间层组件，还要再建立至少一个ASP页面，用来接受用户输入的信息，调用中间层组件，把结果格式化为HTML形式，最后还要把“结果页”送回浏览器。要是客户端代码不再如此依赖于HTML表单，客户端的编程就简单多了。

如果中间层组件换成WebService的话，就可以从用户界面直接调用中间层组件，从而省掉建立ASP页面的那一步。要调用WebService，可以直接使用MicrosoftSOAPToolkit或.NET这样的SOAP客户端，也可以使用自己开发的SOAP客户端，然后把它和应用程序连接起来。不仅缩短了开发周期，还减少了代码复杂度，并能够增强应用程序的可维护性。同时，应用程序也不再需要在每次调用中间层组件时，都跳转到相应的“结果页”。

从经验来看，在一个用户界面和中间层有较多交互的应用程序中，使用WebService这种结构，可以节省花在用户界面编程上20%的开发时间。另外，这样一个由WebService组成的中间层，完全可以在应用程序集成或其它场合下重用。最后，通过WebService把应用程序的逻辑和数据“暴露”出来，还可以让其它平台上的客户重用这些应用程序。

长项二：应用程序集成

企业级的应用程序开发者都知道，企业里经常都要把用不同语言写成的、在不同平台上运行的各种程序集成起来，而这种集成将花费很大的开发力量。应用程序经常需要从运行在IBM主机上的程序中获取数据；或者把数据发送到主机或UNIX应用程序中去。即使在同一个平台上，不同软件厂商生产的各种软件也常常需要集成起来。通过WebService，应用程序可以用标准的方法把功能和数据“暴露”出来，供其它应用程序使用。

例如，有一个订单登录程序，用于登录从客户来的新订单，包括客户信息、发货地址、数量、价格和付款方式等内容；还有一个订单执行程序，用于实际货物发送的管理。这两个程序来自不同软件厂商。一份新订单进来之后，订单登录程序需要通知订单执行程序发送货物。通过在订单执行程序上面增加一层WebService，订单执行程序可以把“AddOrder”函数“暴露”出来。这样，每当有新订单到来时，订单登录程序就可以调用这个函数来发送货物了。

长项三：B2B的集成

用WebService集成应用程序，可以使公司内部的商务处理更加自动化。但当交易跨越供应商和客户、突破公司的界限时会怎么样呢？跨公司的商务交易集成通常叫做B2B集成。

WebService是B2B集成成功的关键。通过WebService，公司可以把关键的商务应用“暴露”给指定的供应商和客户。例如，把电子下单系统和电子发票系统“暴露”出来，客户就可以以电子的方式发送订单，供应商则可以以电子的方式发送原料采购发票。当然，这并不是一个新的概念，EDI(电子文档交换)早就是这样了。但是，WebService的实现要比EDI简单得多，而且WebService运行在Internet上，在世界任何地方都可轻易实现，其运行成本就相对较低。不过，WebService并不像EDI那样，是文档交换或B2B集成的完整解决方案。WebService只是B2B集成的一个关键部分，还需要许多其它的部分才能实现集成。

用WebService来实现B2B集成的最大好处在于可以轻易实现互操作性。只要把商务逻辑“暴露”出来，成为WebService，就可以让任何指定的合作伙伴调用这些商务逻辑，而不管他们的系统在什么平台上运行，使用什么开发语言。这样就大大减少了花在B2B集成上的时间和成本，让许多原本无法承受EDI的中小企业也能实现B2B集成。

长项四：软件和数据重用

软件重用是一个很大的主题，重用的形式很多，重用的程度有大有小。最基本的形式是源代码模块或者类一级的重用，另一种形式是二进制形式的组件重用。

图2用WebService集成各种应用中的功能，为用户提供一个统一的界面

当前，像表格控件或用户界面控件这样的可重用软件组件，在市场上都占有很大的份额。但这类软件的重用有一个很大的限制，就是重用仅限于代码，数据不能重用。原因在于，发布组件甚至源代码都比较容易，但要发布数据就没那么容易，除非是不会经常变化的静态数据。

WebService在允许重用代码的同时，可以重用代码背后的数据。使用WebService，再也不必像以前那样，要先从第三方购买、安装软件组件，再从应用程序中调用这些组件；只需要直接调用远端的WebService就可以了。举个例子，要在应用程序中确认用户输入的地址，只需把这个地址直接发送给相应的WebService，这个WebService就会帮你查阅街道地址、城市、省区和邮政编码等信息，确认这个地址是否在相应的邮政编码区域。WebService的提供商可以按时间或使用次数来对这项服务进行收费。这样的服务要通过组件重用来实现是不可能的，那样的话你必须下载并安装好包含街道地址、城市、省区和邮政编码等信息的数据库，而且这个数据库还是不能实时更新的。

另一种软件重用的情况是，把好几个应用程序的功能集成起来。例如，要建立一个局域网上的门户站点应用，让用户既可以查询联邦快递包裹，查看股市行情，又可以管理自己的日程安排，还可以在线购买电影票。现在Web上有很多应用程序供应商，都在其应用中实现了这些功能。一旦他们把这些功能都通过WebService“暴露”出来，就可以非常容易地把所有这些功能都集成到你的门户站点中，为用户提供一个统一的、友好的界面。

将来，许多应用程序都会利用WebService，把当前基于组件的应用程序结构扩展为组件/WebService的混合结构，可以在应用程序中使用第三方的WebService提供的功能，也可以把自己的应用程序功能通过WebService提供给别人。两种情况下，都可以重用代码和代码背后的数据。

从以上论述可以看出，WebService在通过Web进行互操作或远程调用的时候是最有用的。不过，也有一些情况，WebService根本不能带来任何好处。

短处一：单机应用程序

目前，企业和个人还使用着很多桌面应用程序。其中一些只需要与本机上的其它程序通信。在这种情况下，最好就不要用WebService，只要用本地的API就可以了。COM非常适合于在这种情况下工作，因为它既小又快。运行在同一台服务器上的服务器软件也是这样。最好直接用COM或其它本地的API来进行应用程序间的调用。当然WebService也能用在这些场合，但那样不仅消耗太大，而且不会带来任何好处。

短处二：局域网的同构应用程序

在许多应用中，所有的程序都是用VB或VC开发的，都在Windows平台下使用COM，都运行在同一个局域网上。例如，有两个服务器应用程序需要相互通信，或者有一个Win32或WinForm的客户程序要连接局域网上另一个服务器的程序。在这些程序里，使用DCOM会比SOAP/HTTP有效得多。与此相类似，如果一个.NET程序要连接到局域网上的另一个.NET程序，应该使用.NETremoting。有趣的是，在.NETremoting中，也可以指定使用SOAP/HTTP来进行WebService调用。不过最好还是直接通过TCP进行RPC调用，那样会有效得多。

总之，只要从应用程序结构的角度看，有别的方法比WebService更有效、更可行，那就不要用WebService。

⑼ 无法在web服务器上启动调试。web服务器的配置不正确

愿我的答案 能够解决您的烦忧
第一，如果是在桌面打不开的话，说明快捷方式有问题，您可以右击图标--属性--打开文件所在位置---然后找到软件图标---右击---发送桌面快捷方式解决问题。
第二，如果您觉得太繁琐，您可以下载腾讯电脑管家---电脑门诊---快捷方式异常修复，就可以简单的解决您的问题。
第三，如果不是快捷方式问题，您可以直接再次下载一个腾讯安装包，然后覆盖您现在的软件目录

⑽ 手机软件web服务不可用

手机软件web服务不可用，当您遇到手机无法连接某些网站时，建议您： 1.手机上内置的为手机专用浏览器，与电脑上使用的IE浏览器不同，可能是由于未开启Java Script功能，导致个别网站不能访问。设置路径如下：互联网-菜单键-设定-内容设置-勾选启用Java Script。 2.如果通过WIFI的方式可以访问该网站，但是通过数据的方式不能访问，可能是网络运营商的限制造成，建议联系网络运营商确认。 3.如果通过手机和电脑都不能访问该网站，可能是网站服务器的问题。 4.如果任何网站都不能访问，请检查手机上网功能是否正常。