腳本安全分析網站

1. 如何保證web瀏覽器的安全，腳本安全，web伺服器安全，web傳輸的安全

web瀏覽器的安全：

首先，將瀏覽器的安全防護等級調的高點，如ie將安全級別調為最高。
其次，及時更新瀏覽器，保持最新版，可以有效修復瀏覽器存在的漏洞；
腳本安全：
首先，不輕易點擊來路不明的鏈接、文件。
其次，伺服器設定嚴格的腳本執行許可權；
web伺服器安全：
首先，做好伺服器的安全策略、服務優化，如關閉不必要的服務。
其次，安裝伺服器防護軟體，如伺服器安全狗；
web傳輸安全：
首先，傳輸網路必須是可靠的網路；。
其次，傳輸內容最好進行加密後再進行傳輸。

請採納，謝謝

2. 如何使用Splunk工具分析網站

它是一個可以在所有主流操作系統上運行的獨立軟體包 - 只需選擇您的平台，然後下載並安裝即可。您需要處理和運行的是用戶使用的 Web 界面，以及用於索引計算機數據的引擎。2.從任意源索引任意數據Splunk 可以從任何源實時索引任何類型的計算機數據。可以在 Splunk 中指向您的伺服器或網路設備的系統日誌、設置 WMI 輪詢、監視實時日誌文件，並能夠監視您的文件系統或 Windows 注冊表中的更改，或安排腳本獲取系統指標。Splunk 可以索引您的所有機器數據，而無需購買、編寫或維護任何特定的分析器或適配器。原始數據和豐富索引均存儲在高效、已壓縮的、基於文件系統的數據存儲中，並提供可選數據簽名和數據的完整性審核。3.從遠程系統轉發數據在無法通過網路提供所需數據，或安裝了Splunk的伺服器上看不見所需數據的情況下，可以部署 Splunk Forwarder。Splunk forwarder 為成千上萬的端點提供安全、分布式實時全局數據收集。它們可以監視本地應用程序日誌文件、捕獲有關時間表的狀態命令輸出、獲取來自虛擬或非虛擬來源的性能指標，或監控配置、許可權和屬性變化的文件系統。它們都是屬於可以快速部署的輕量級伺服器，而且不會產生任何額外費用。4.專為大型數據構建使用Splunk ，每天可收集和索引成千上萬太位元組的數據。其可擴展性體系結構基於 MapRece，因此，隨著日常數據量和數據來源不斷增長，您只需添加更多商品伺服器即可擴展效能。自動負載平衡可以優化工作負載和響應時間，並提供內置故障轉移機制。開箱即用的報告和分析功能可避免部署第三方報告工具的需要。還可以配置 Splunk 使用 SAN 或其它存儲設備，以滿足長期存儲需求。5.在整個數據中心擴展Splunk 分布式體系結構可讓您在一個數據中心跨多個部署進行搜索，或在您的所有數據中心進行全局搜索。藉助基於角色的訪問，您可以控制指定用戶的搜索將要跨越的范圍。區域用戶可以查看區域系統的數據，而企業范圍內用戶則可以查看所有數據中心的數據。Splunk 願景是讓每一位已授權員工都能夠看到他們需要的計算機數據;並將數據用於調查、報告和儀錶板或分析，以便不斷提高 IT 運營並獲得有價值的業務洞察力。花幾分鍾時間安全連接您的 Splunk 安裝，能讓您設計一個可管理的企業數據結構。6.提供角色型的安全性從各個方面來說，Splunk 均可謂是一種強大的安全模型。各項 Splunk 交易均會得到驗證，其中包括通過 Web 用戶界面和命令行介面執行的用戶活動，以及通過 Splunk API 執行的系統活動。使用一整套按用戶類型來限制功能的記錄控制點，您可以自己為 Splunk 用戶定義角色。這些精細的訪問控制可以限制搜索、警報、報告、儀錶板以及不同 Splunk 角色可以查看的視圖。Splunk 還可以集成兼容 LDAP 的外部目錄伺服器和 Active Directory 伺服器，以執行企業范圍內的安全策略。此外，還提供單一登錄集成，以啟動對用戶憑據的傳遞身份驗證。

3. 打開網頁時總是出現"腳本是安全的，是否運行腳本「這個提示是怎麼回事，能不能去掉

解決方法:
IE瀏覽器上->工具條上->工具按鈕->Internet選項->高級標簽->
把"顯示每個腳本錯誤的通知"前面的勾去掉就可以了.

4. 如何分析網站源碼

分析網站源碼可以從以下同個方面
第一,網站採用的技術,是php還是asp,通常php好於asp
第二,網站布局結構是用的div/css還是tabel通常div布局更有利網站收錄
第三,網站的源碼是否支持二次開發,書寫是否規范.只要看代碼有沒有加密,有沒有注釋,易不易看懂
第四,網站源碼是否原創,是否有版權問題.如果你是要用它建站,這個還是要注意下了.免得吃官司
第五,源碼的安全性,可以用360網站網站在線安全檢測來檢查一下.
綜上所述就是分析網站的幾個點了,打了這么多字希望採納

5. 關於腳本安全問題

這應該去軟體區吧！這里解決硬體問題！

嘗試著解決一下吧，如果你說的「分析原理」「調用」的只是代碼，不是個程序文件的話，有個方法到是，不一定管用，但你可以試試~~~備份好啊先！

開PhotoShop，建層，層名改為便於記憶腳本功能的名字，然後用文字工具畫區域，再把腳本代碼貼過來，有不同功能的腳本的話，把之前的層隱藏（點去眼睛），再建新層，起新層名，在新層中貼新代碼，重復，所有做完之後，保存成PSD格式，可以再編輯嘛不是，用的時候，打開PSD文件，選層，顯示要參考功能的腳本層，其他的隱藏，不影響視覺了就，然後，既然可以再編輯，那復制粘貼隨便你嘍！

你可以用殺毒軟體殺一下PSD文件，應該沒問題，因為那隻是「圖片」而已！

我想起碼比加殼變成徹頭徹尾的病毒更容易躲過殺毒軟體吧！

6. 我用360安全監測網站。給出結論是跨站腳本攻擊漏洞。補救方法是：建議過濾用戶輸入的元數據。

網站被掛馬的因素分2中 一中是由於伺服器空間商的安全 導致被牽連
一種是網站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。
有條件的話可以找專業做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯。

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，伺服器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然後登陸網站後台，通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP，然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

7. 我想問網站安全問題，網站拒絕腳本執行，允許寫入，怎樣操作如下圖

現在這個就可以了，這個是linux目錄許可權「讀寫執行「的頁面配置方式，你也可以直接在伺服器上通過chmod命令進行配置。

如果解決了您的問題請採納！
如果未解決請繼續追問

8. 網路上有哪些游戲輔助腳本網站

游戲輔助的話，出於安全考慮建議樓主去猴島論壇，那裡下載的輔助大多經過版主親自測試無毒且可以使用！

9. 破解網站vip腳本安全嗎

破解網站VIP腳本是安全的。不用太過擔心的，除了解析視頻也是可以開會員的，這樣就可以避免廣告。

10. 怎麼確定腳本插件是否安全

你可以直接查看源代碼驗證腳本的安全性。
腳本和插件的區別。
1、擴展(Extensions)，擴展是一種具有一些新功能的載入項，在Firefox擴展中心上有著豐富的優秀擴展，相信Firefox擴展強大的功能會讓你再也離不開Firefox，你可以根據個人需求來安裝適合個人需求的擴展。
2、插件(Plugins)，初學者最容易把擴展和插件混淆了，通俗的講，擴展是基於Firefox本身增加的一些實用功能，而插件則是在Firefox之外獨立編寫的程序，用於顯示網頁中的特定內容，比如Flash，上傳插件，網銀插件和Java等。插件是安裝在系統中的，火狐只是調用，在附加組件-插件中顯示即是取自系統各文件夾中的插件。
3、用戶樣式(Userstyles)，我們可以利用它來定製目標網頁或網站的css樣式，甚至一些Firefox擴展的樣式，讓瀏覽效果更加舒適。而且在UserStyles網站上已經有不少現成的樣式可供下載，讓不會寫css的普通用戶也可以享受到它的便利。用戶樣式的修改通過Stylish這個擴展實現，安裝擴展後，「附加組件」頁面就會出現「用戶樣式」的標簽，在瀏覽網頁時，點擊工具欄上的Stylish圖標，即可搜索適用於這個網站的用戶樣式，是不是很方便。
4、用戶腳本(Userscripts)，能通過腳本來增強被訪問網頁，能使你訪問的網站更便於閱讀或者更便於使用。配合Greasemonkey這個擴展使用。在GreasyFork上有許多用戶分享的用戶腳本，打開腳本的安裝頁面，點擊「Install」按鈕就可以完成安裝了。之後的文章里會分享一些常用的用戶樣式(Userstyles)和用戶腳本(Userscripts)。
5、UC腳本(UserchromeJS)，區別於用戶腳本，UC腳本可以針對於火狐瀏覽器進行定製來實現效果，而用戶腳本的功能只能針對網頁頁面，UC腳本可以代替某些用戶腳本和某些拓展，而UC腳本的優勢在於它是輕量級的。在Github上有許多開發者發布的UC腳本。