纯html网站如何防止攻击
纯静态的该怎么攻击啊?
关闭脚本运行权限,取消目录写入权限。
其实都没必要。
没有脚本,就没有漏洞,没有漏洞该怎么攻击?
如何入侵一个html网站
首先入侵一个html网站是违法行为。所以最好不要学如何入侵别人的网站。
静态.html的网页能够被别人攻击吗?
能。
黑客只要想黑你,别说是一个网站。连你的程序都能一起黑了。
前段时间搜狗一个站点得罪哪个黑客,被黑了一个月才恢复的。
不过一般网站不会被攻击。 你又没得罪谁。
网站一直被攻击,index.html被删
把你网站整体下载下来,找下木马页面,如有就删除一下,然后找个安全检测的人帮你测一下有什么漏洞,修补一下就ok,非专业人员检测有一定的难度。再一个就是你的源码是不是网上都有的那种,别的不说最起码的你的改下后台管理地址的路径,改下默认密码,看下官方有没有发布什么补丁,还有警惕ewebeditor等编辑器的漏洞。漏洞都是存在的,只是人们没有发现而已,你的漏洞可能是属于比较常见的已知的漏洞。
网站问题 HTML格式 怎么防止查看源文件以及被攻击
如果是html的页面,那么就很安全,从页面途径不可能破解和攻击.但是,攻击你的站点并不是只有从页面这个途径的.所以,这个时候攻击你的服务器才是主要途径.那个和html没关系了.
你想隐藏源文件的话,倒是可以,首先使用以js输出html的方式去写成脚本嵌入页面,然后使用packer或是min方式将js代码压缩混淆.但是这种方式只能防止别人看你源码的时候没那么轻松.如果真想看你的源码,一样会有方法的.一种方式就是解密你的js脚本,另一种方式就是从浏览器端获取html代码,因为浏览器只能解释明文的html代码,虽然,这个时候获取到的html和你的源码稍微有点出入.
如果怕攻击,写成html倒是不错的途径,这个时候只要关注服务器端的安全就行了,因为一般的黑客只停留在连接注入的阶段,能有气候攻击服务器的黑客少之又少.
是不是需要写成jsp看需要了,如果有需要动态更新的,你就需要编程了.就像刚才所提的,写成动态语言的就增加了被攻击的几率,你要保证代码的安全才行
如何xss攻击输入经过html编码的网站
div id="main" h1HTML Injection - Reflected (POST)/h1 pEnter your first and last name:/p form action="/bWAPP/htmli_post.php" method="POST" plabel for="firstname"First name:/labelbr / input type="text" id="firstname" name="firstname"/p plabel for="lastname"Last name:/labelbr / input type="text" id="lastname" name="lastname"/p button type="submit" name="form" value="submit"Go/button /form br / Welcome 1234scriptalert(123)/script 123456/div
0条大神的评论