求一个：关闭网页 自动弹出另一个网页 的代码

跟随页面弹出的窗口在规定时间内自动关闭，而且不作任何提示

代码：script language="JavaScript"

!--

url="popup.htm"

window.open(url, 'www_helpor_net', 'width=468,height=60,resizable=1,scrollbars=no,left=100,top=50')

--

/script

然后，在相同目录下新建一个popup.htm网页(注意要与上面的url对应!)，用于显示在弹出窗口中。在新建文件的源代码中加入如下代码：

script language="JavaScript"

function closeit() {

setTimeout("self.close()",10000)

}

closeit()

/script

电影中的黑客电脑界面是怎样 *** 的？

html

head

titleThis's My Life留言簿---观看留言/title

meta http-equiv="Content-Type" content="text/html; charset=gb2312"

script language="JavaScript"

n=1

function n0(){if(n1)n--}

function n1(){if(n9)n++;if(n9)n=1}

function s1(){if(n==1)MM_showHideLayers('Layer1','','show','Layer2','','hide','Layer3','','hide','Layer4','','hide','Layer5','','hide','Layer6','','hide','Layer7','','hide','Layer8','','hide','Layer9','','hide');

if(n==2)MM_showHideLayers('Layer1','','hide','Layer2','','show','Layer3','','hide','Layer4','','hide','Layer5','','hide','Layer6','','hide','Layer7','','hide','Layer8','','hide','Layer9','','hide');

if(n==3)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','show','Layer4','','hide','Layer5','','hide','Layer6','','hide','Layer7','','hide','Layer8','','hide','Layer9','','hide');

if(n==4)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','hide','Layer4','','show','Layer5','','hide','Layer6','','hide','Layer7','','hide','Layer8','','hide','Layer9','','hide');

if(n==5)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','hide','Layer4','','hide','Layer5','','show','Layer6','','hide','Layer7','','hide','Layer8','','hide','Layer9','','hide');

if(n==6)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','hide','Layer4','','hide','Layer5','','hide','Layer6','','show','Layer7','','hide','Layer8','','hide','Layer9','','hide');

if(n==7)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','hide','Layer4','','hide','Layer5','','hide','Layer6','','hide','Layer7','','show','Layer8','','hide','Layer9','','hide');

if(n==8)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','hide','Layer4','','hide','Layer5','','hide','Layer6','','hide','Layer7','','hide','Layer8','','show','Layer9','','hide');

if(n==9)MM_showHideLayers('Layer1','','hide','Layer2','','hide','Layer3','','hide','Layer4','','hide','Layer5','','hide','Layer6','','hide','Layer7','','hide','Layer8','','hide','Layer9','','show')

}

/script

head

body bgcolor=#000000

SCRIPT language=JavaScript

!--

if (document.all){

Cols=18;

Cl=24;//Space's are included so real length is 48!

Cs=12;

Ts=12;

Tc='#008800';

Tc1='#00ff00';

MnS=20;

MxS=30;

I=Cs;

Sp=new Array();S=new Array();Y=new Array();

C=new Array();M=new Array();B=new Array();

RC=new Array();E=new Array();Tcc=new Array(0,1);

document.write("div id='Container' style='position:absolute;top:0;left:-"+Cs+"'");

document.write("div style='position:relative'");

for(i=0; i Cols; i++){

S[i]=I+=Cs;

document.write("div id='A' style='position:absolute;top:0;font-family:Arial;font-size:"

+Ts+"px;left:"+S[i]+";width:"+Ts+"px;height:0px;color:"+Tc+";visibility:hidden'/div");

}

document.write("/div/div");

for(j=0; j Cols; j++){

RC[j]=1+Math.round(Math.random()*Cl);

Y[j]=0;

Sp[j]=Math.round(MnS+Math.random()*MxS);

for(i=0; i RC[j]; i++){

B[i]='';

C[i]=Math.round(Math.random()*1)+' ';

M[j]=B[0]+=C[i];

}

}

function Cycle(){

Container.style.top=window.document.body.scrollTop;

for (i=0; i Cols; i++){

var r = Math.floor(Math.random()*Tcc.length);

E[i] = 'font color='+Tc1+''+Tcc[r]+'/font';

Y[i]+=Sp[i];

if (Y[i] window.document.body.clientHeight){

for(i2=0; i2 Cols; i2++){

RC[i2]=1+Math.round(Math.random()*Cl);

for(i3=0; i3 RC[i2]; i3++){

B[i3]='';

C[i3]=Math.round(Math.random()*1)+' ';

C[Math.floor(Math.random()*i2)]=' '+' ';

M[i]=B[0]+=C[i3];

Y[i]=-Ts*M[i].length/1.5;

A[i].style.visibility='visible';

}

Sp[i]=Math.round(MnS+Math.random()*MxS);

}

}

A[i].style.top=Y[i];

A[i].innerHTML=M[i]+' '+E[i]+' ';

}

setTimeout('Cycle()',55)

}

Cycle();

}

// --

/SCRIPT

/body

/html

这个代码写到HTML里运行

网站开发、维护，网页 *** ，专业的来！

如何建立一个网站？

一、引言

一个网站的整体规划和设计的好坏是它发展的重要之处， 也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展，使人们认识到了Internet/Intranet的优势，更使得数据库与web的连接成为数据库开发方面的热门技术之一。

通常情况下，通过浏览器看到的网页大多是静态的。所谓“静态”，是指网站的网页内容“固定不变”， 当浏览器通过互联网的HTTP（Hypertext Transport Protocol）协议向Web服务器请求提供网页时，服务器仅仅是将原来设计好的静态HTML文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码，最多再加上流行的GIF89A 格式的动态图片，比如产生几只小猫小狗跑来跑去的动画效果。 若网站维护者要更新网页的内容，就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容， 网站维护者必须重复 *** HTML文档，随着网站内容和信息量的日益扩增，可以想象这是多么复杂繁琐的工作。

那么，什么是动态网站呢？所谓“动态”，并不是指放在网页上的图片会动，动态页面应具有以下几个特点：

（一）.交互性：即网页能根据客户的要求和选择而动态改变和响应，浏览器即作为客户端界面，这是今后Web发展的大势所趋。

（二）.自动更新：即无需手动更新HTML文档， 就能自动生成新的页面，从而大大减少工作量。

（三）.因时因人而变：即当不同的时间、不同的人访问同一网址时能产生不同的页面，这一点对于需要对使用者授权的网站尤其适用。

随着的Internet迅速发展，不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者)，还是一般的 *** 机关、银行、交通部门、学校、医院、服务者，甚至是每个人，都在积极寻求在Internet上发布信息，提供新型的网上管理和服务。可以说，网站设计和网站的编辑正成为新兴的热门行业。

二、网站的系统分析

（一）.项目立项

我们接到客户的业务咨询，经过双方不断的接洽和了解，并通过基本的可行性讨论够，初步达成 *** 协议，这时就需要将项目立项。较好的做法是成立一个专门的项目小组，小组成员包括：项目经理，网页设计，程序员，测试员，编辑/文档等必须人员。

（二）.客户的需求说明书

之一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚，需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的，以及他的网站建好后来干什么也是一无所知，为了客户能有明确的目的我们需要耐心说明，仔细分析，挖掘出客户潜在的，真正的需求。这样对大家都有好处，我们的宗旨应该是“客户明明白白，双方高高兴兴。”对客户和自己都是一种负责。

配合客户写一份详细的，完整的需求说明会花很多时间，但这样做是值得的，而且一定要让客户满意，签字认可。把好这一关，可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢？简单说，包含下面几点：正确性：每个功能必须清楚描写交付的功能；可行性：确保在当前的开发能力和系统环境下可以实现每个需求；必要性：功能是否必须交付，是否可以推迟实现，是否可以在削减开支情况发生时"砍"掉；简明性：不要使用专业的 *** 术语；检测性：如果开发完毕，客户可以根据需求检测。

三、建设方案

（一）.建站理念

(1)预早筹划

设计主页未必很艰难。但这一工作与编制传统的宣传品一样，都需要我们谨慎处理和筹划。换言之，我们必须首先 确定自己需要传达的主要信息，然后细意斟酌、把所有意念合情合理地组织起来；之后是设计一个页面式样，试用于有代表性的用户，接着重复修订，务求尽善尽美。

(2)尽量精简

主页的作用好比一本书的封面，是为了吸引用户测览你的网址内容。因此，主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节，或使画面过于复杂。在主页上清楚列出三项要点，例如机构名称、提供的产品或服务 、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的之一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力，很难令他们深入观赏。

(3)尽量简朴

现今大部分用户那是用调制解调器接驳万维网，所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴， 避免耽搁用户的时间。图像愈大、颜色愈深，传送页面的时间愈长。这并不是说你要完全略去图像不用，只是提醒你要注注意使用图像所引起的效果。主页上的颜色更好不超过六十四种，页顶图像更好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可；应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒，很多用户就会等得不耐烦。如果情况许可，更好先测试你的主页在稍差的条件下的传送速率，14.4千波特的调制解调器，或透过 Prodigy 等网上服务接驳万维网等。

此外、还须注意配合更低档的设备，例如标准的小型显示器，不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。

(4)善用图像

用户在网上四处漫游，你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力，所以我们无论如何要善加利用。主页上更好有醒目的图像、新颖的画面、美观的字款，使其别具特色，令人过目不忘。图像的内容应有一定的实际作用，切忌虚饰浮夸。更佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足，但并不能够完全取代文字。很多用户把浏览软件设定为略去图像，以求节省时间他们只看文字。因此， *** 主页时，必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页，确保其传达到所有信息。

(5)使主页易于漫游

主页的其中一个主要功能是作为漫游工具，指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑，主页上的联接项目应只限于几个高级的类别，例如公司、产品、服务、支援等。用六至八个联接项目最为理想。

此外，你提供的信息不应埋藏在重重叠叠的页面之下。穿越五个以上的联接项目已足以令人厌烦。因此，你必须在广度和深度之间求取平衡。如果你的网址上有太多信息，你可能要编制较长的页面或使用更多联接项目，甚至可能要建立多个主页、 使每个主页载有不同的信息。如果能够让用户在主页上以关键字或词语查找所需的信息，肯定受用户欢迎。

假若你有充足的资源，便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户，来试用你的初步制成品。

(6)提网协领

主页—般须载有以下事项：

标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。

电子邮件地址 ,以便用户有问题时，可以通知你。

版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明，用联接 *** 带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。

联络资料 ,列出通讯地址 *** 号码等。

(7)循环利用现有信息

*** 主页时，通常都毋须从头做起，因为有许多现成的文字、图画等资料可供我们重用，例如宣传小册、公关文件、技术手册、资料库等。很多情况下，只要用少许功夫、就可把这些材料转到网页上使用。

(8)保持新鲜感

万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变，用户很快会厌倦。在主页上预告即将有新资料推出，可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。

同样，为保持新鲜感，应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内，亦即当你使用传统 *** (例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺，以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。

(9)贯彻诺言

做不到的事情，千万不要轻易承诺。切勿随便叫用户做出回应行动，例如要求用户填交订贷表格，除非你已制订好处理这些订单的 *** 和交货程序。如果在网上列出联络 *** ,就要确保自己能够迅速解决来电者的问题。

(10)吸引用户浏览

既然绞尽脑汁把主页弄得美观实用，没有人来欣赏就太可惜了。为吸引所有网中人来浏览，必须使主页易于寻找。通知其他网站(例如题材相关的网站)，他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What's new”页面上。尽量将网址传播开去，使之出现在 Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。

在网站上，于每个页面设置“home”按键，方便用户随时返回主页。

万维网充满生命力、正在不断演进，所以一些现时适用的经验，将来未必合用。举例来说，将来家居用户有高速线路接驳Internet，就可以消除数据传输目前的所受的限制、使主页的篇幅可以更长，页面更华丽。新的浏览功能、例如Sun的 HotJava浏览软件所提供的先进功能、将使万维网更强劲和更方便沟通。 HotJava将主页由静态的文件转为动态的实体， 提供诸如即时 *** 动画、背景音乐、即时存入资料(例如不断更新股票价格)、话音广播等功能、为网上用户带来更多乐趣。有好的主页，还须有精良的设备支持。网站服务器不断推陈出新，使建设网站的工作愈来愈容易。

（二）.网站总体设计

在拿到客户的需求说明后，并不是直接开始 *** ，而是需要对项目进行总体设计，详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定：网站需要实现哪些功能；网站开发使用什么软件，在什么样的硬件环境；需要多少人，多少时间；需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书，包括：网站的栏目和板块；网站的功能和相应的程序；网站的链接结构；如果有数据库，进行数据库的概念设计；网站的交互性和用户友好设计。

在总体设计出来后，一般需要给客户一个网站建设方案。很多网页 *** 公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统，而且在客户需求不是十分明确的情况下提交方案，往往和实际 *** 后的结果会有很大差异。所以应该尽量取得客户的理解，在明确需求并总体设计后提交方案，这样对双方都有益处。网站建设方案的包括以下几个部分：.客户情况分析；网站需要实现的目的和目标；网站形象说明；网站的栏目板块和结构；网站内容的安排，相互链接关系；使用软件，硬件和技术分析说明；开发时间进度表；宣传推广方案；维护方案； *** 费用；本公司简介：成功作品，技术，人才说明等。当您的方案通过客户的认可，那么可以开始动手 *** 网站了。但还不是真正意义上的 *** ，你需要进行详细设计。

（三）．网站详细设计

总体设计阶段以比较抽象概括的方式提出了解决问题的办法。详细设计阶段的任务就是把解法具体化。详细设计主要是针对程序开发部分来说的。但这个阶段的不是真正编写程序，而是设计出程序的详细规格说明。这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图，它们应该 包含必要的细节，例如：程序界面，表单，需要的数据等。程序员可以根据它们写出实际的程序代码。我们这次主要用ASP来实现有关功能和解决有关问题的，例如，公告版BBS,聊天室，信息发布系统， 网上超市等都用ASP来实现人机交互功能的，其中也用到调用数据库的技术。

ASP (Active Server Pages)是Microsoft 公司推出的一种Web应用程序开发技术，也是服务器端的脚本（Script）运行环境，使用该技术可以开发动态的、交互的Web应用程序。

（四）.网站的 *** 规范探讨

(1)网站目录规范

目录建立的原则：以最少的层次提供最清晰简便的访问结构。

a.根目录。根目录指DNS域名服务器指向的索引文件的存放目录。根目录只允许存放index.html和main.html文件，以及其他必须的系统文件；

b.每个语言版本存放于独立的目录；

c.每个主要功能(主菜单)建立一个相应的独立目录；

d.当页面超过20页，每个目录下存放各自独立images目录，共用的图片放在根目录下的images目录下；

e.所有的js文件存放在根目录下统一目录script；

f.所有的CSS文件存放在各语言版本下的style目录

g.所有的CGI程序存放在根目录并列目录cgi_bin目录

(2)文件命名规范

文件命名的原则：以最少的字母达到最容易理解的意义。

a.索引文件统一使用index.html文件名(小写)。index.html文件统一作为“桥页” *** 具体内容，仅仅作为跳转页和meta标签页。主内容页为main.htm；

b.菜单图片名称按菜单名的英语翻译为名称。例如：关于我们aboutus;信息反馈feedback 产 品product;所有单英文单词文件名都必须为小写，所有组合英文单词文件名第二个起之一个字母大写；

c.所有文件名字母间连线都为下划线;

d.图片命名原则以图片英语字母为名,大小原则写同上;

e.js的命名原则以功能的英语单词为名。例如：广告条的js文件名为:ad.js

f.所有的CGI文件后缀为.cgi。

(3)链接结构规范

链接结构的原则：用最少的链接，使得浏览最有效率。首页和一级页面之间用星状链接结构，一级和二级页面之间用树状链接结构。超过三级页面，在页面顶部设置导航条。

(4)尺寸规范

a.页面标准按800*600分辨率 *** ，实际尺寸为778*434px;

b.每个标准页面为A4幅面大小，即8.5X11英寸;

c.大banner为468*60px，小banner为88*31px。

(5) 首页HEAD区规范

a.公司版权注释

b.网页显示字符集

简体中文：

繁体中文：

英 语：

c.网页 *** 者信息

d.网站简介

e.搜索关键字

f.网页的css规范

g.网页标题

四、网站的设计 ***

1.整体形象设计

在程序员进行详细设计的同时，网页设计师开始设计网站的整体形象和首页。

整体形象设计包括标准字，Logo，标准色彩，广告语等。 首页设计包括版面，色彩，图像，动态效果，图标等风格设计，也包括banner，菜单，标题，版权等模块设计。首页一般设计1-3个不同风格。

2.开发 ***

本次网站规划设计采用软件工程的设计 *** ，设计小组在系统分析和总体设计的基础上，将设计任务分解，分配到设计组的每个成员，各模块有设计组成员单独承担设计和调试，既有分工，又有协作，最后将各模块上载到服务器上，做链接和整体的调试。

3.调试完善

各模块初步完成后，上传到服务器，对网站进行全范围的测试。包括速度，兼容性，交互性，链接正确性，程序健壮性，超流量测试等，发现问题及时解决并记录下来。

网站建设实际上是一个不断充实和完善的过程，通过不断的发现问题，解决问题，修改，补充，使网站结构趋向合理，内容更加丰富，形式更富有感染力。

4.宣传推广

刚刚建成的网站就好像一个新注册的 *** 号码，没有人会自动找上门来，这时你就需要适当地做一些网站推广工作了,这里有很多 *** ，例如：

a.网页里设置适当的META标签；

b.交换友情链接。这是个免费而高效的办法，就好比在别人商店打上你的广告，在你的商店打上别人的广告，这样一来当网友参观别人的网站时就知道你的网站了，如果你的广告做的好，他一多半都会参观你的网站，这是件无须开支、互利互惠的好事情，推荐使用。

c. 在各大搜索网站（例如sohu.com yahoo.com）注册你的网站，这样当别人在搜索同类的信息时就会发现你的网站；

d.备新闻稿件在各新闻公告板发表；

e.合理使用Email邮件列表；

f.付费广告，这个办法最有效了，但它是付费的；

g.在论坛里贴条子。这个办法效率不高，也很累，有时也会被别人删除掉，所以不推荐。

另外还需要说明的是，请千万不要使用发垃圾邮件来推广个人主页，这样不但不会使别人喜欢你的网站，反而会引起别人的极度反感，这是一种不道德的行为。

至此，网站项目建设完毕。

5．维护

网站做好了是不是就打算一劳永逸呢？不是，如果网站做大的话，网站维护也是个艰巨的工作。当网站变得十分庞大时将会有不计其数的图片、网页文件等内容，如果它们有一个丢失或链接失败都会引起网页错误，想想我们做的多副图片如果少一副会是什么情景？所以我们一定要保证整个网站的“健康”和完整。为了使网站健康、完整，通常我们在做新网站之前，都应该在DW里建设一个“本地网站”，也就是自己电脑上的网站副本，这样才能有效减少网站错误，刚才我们 *** 网站时是先做网页后建网站，其实这种网站建设 *** 是错误的，正确的是先建网站后添加内容。另外就是要时常检查网站的链接是否有误，这里我们可以使用DW的SITE程序的SITE菜单中CHECK LINK SITEWIDE选项来检查网站中是否有断掉的链接，以便及时修复。

另外我们还应该科学地存放不同类型的文件，例如将网站中的图片都放在一个文件夹里，将网页放在另一个文件夹里。而且如果将来网站真的“肥沃”起来，我们甚至需要为每一个栏目建立一个文件夹，例如将有关MUSIC栏目的文件放在一个文件夹里，将PICTURES栏目的文件放在一个文件夹里，这样一来，会为我们的维护工作减少很多不必要的麻烦！

网站维护最后要说的就是网站的文件备份了，如果电脑发生了灾难，我们的网站就很可能要瘫痪了，所以时常备份网站文件也是很重要的。

网站成功推出后，长期的维护工作才刚刚开始，我们需要做到的是:及时响应客户反馈；例如可以采取Email自动回复功能，然后尽快解决问题，再次回复；网站流量统计分析和相应对策；尽量推广和使用您的网址；网站内容的及时更新和维护。

五、网站安全问题及对策

防火墙是阻止外面的人对你的 *** 进行访问的任何设备，此设备通常是软件和硬件和组合体，它通常根据一些规则来挑选想要或不想要的地址。

首先绝大多数简单的身份验证过程都是以IP地址为根据的。IP地址是Internet网上最普遍的身份索引，它有静态和动态之分。 静态IP地址即固定不变的IP地址；它可以是某台连在Internet网上的主机地址。静态IP地址分在几类。其中一类能通过Whois查询命令得到；并且此类地址主要是Internet网上更高层的主机的IP地址，这些主机可以是域名服务器、Web服务器和“根”主机，并且在InterNIC的Whois数据库中都有它们的注册主机名。另一类静态IP地址被分配给Internet网中的第二和第三层主机（这些机器还有固定的物理地址），然而这些机器不一定拥有注册主机名。但不管怎样它们有注册的IP地址。动态IP地址是指每次强制分配给不同的上网主机的地址。ISP的拔号服务器中经常使用动态IP地址－－节点机每次拔号上网，都会被分配一个不同的IP地址。无论IP地址是静态还是动态的，它都被用于 *** 传输中。

防火墙最基本的构件既不是软件也不是硬件，而是构造防火墙的人的思想。目前存在着许多类型的防火墙，每种都有各自的优缺点，最常见的一种上称为“ *** 层防火墙”的防火墙。 *** 层防火墙通常以路由器为基础，换句话说路由器决定“谁”和“什么”能访问你的 *** 。这种方案采用了一种所谓的“数据报过滤”技术，即检查到达路由器的外部数据报并作出选择的技术。

以路由器为基础的防火墙要对每个联结请求的源地址（即发出数据报的主机的IP地址）进行检查。确认了每个IP源地址后，防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度，这是因为它被草草地检查一下源地址，没有发挥路由器的真正作用，并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的，基于路由器防火墙将源地址作为索引，这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。

为了网站的安全，除了在Internet服务管理器的Web站点属性中设置好目录安全性外，还应该选择保护性好的防火软件，由于时间关系，我们本次使用的是 *** 保护神LockDown 2000，它能清除目前已知（553种）和未知的所有特洛伊木马、邮件病毒，防止 *** 炸弹攻击、在线检测和控制所有对本机的访问，还能跟踪入侵者，留下它的罪证。

LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件，它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击，阻止任何人闯入你的计算机，保护你的文件不被人偷看或删除。如果你要与他人共享你的资源，只须列出他们的地址，他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙，它会自动地为你实时查寻目前世界上的各种黑客程序。

如果你允许某些人访问你的计算机，LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录，详细地记载他们连接的时间和地址情况，以及十分详细地记录他们在你计算机里到底做了什么事情。

它的主要功能有：

1．能够完全关闭远程用户（很有可能这种用户就是黑客）对你计算机系统的访问；

2．实时监控和记录远程用户在你计算机里的活动情况；

3．自动追踪所有连接情况，记录黑客的IP地址、域名和计算机名称；

4．如果有人已经连接到了你的计算机或正在企图闯入，LockDown2000会用不同的声音发出警告。如果有人未经你的许可，就连接到你的计算机，它立刻会在屏幕上弹出警告窗口和实时监控窗口；

5．完全控制Internet或局域网的任何连接情况；

6．可以自动地任意断开与一个用户或所有用户的连接，这对于资源共享的计算机而言，是非常重要的；

7．能够记录以前连接到你的计算机的用户资料，能够限制与你计算机连接的数目；

8．如果你喜欢使用ICQ与外界联系，LockDown2000能够向黑客发送无效的文件包，从而使你的计算机免遭黑客的ICQ炸弹的攻击；

9．可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序，这种程序很可能是一种不知名的黑客程序或病毒。

此外，LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。

我想知道黑客的入门语言是什么？HTML?

入门一定要学C不是必须的，但是成为高手一定要懂C。

C是linux、unix、windows、......万国通的语言。

如果入门的话，选perl或python比较好。它们都是比较简单而且功能强大的语言。

JAVA也不错，但比perl或python稍难些。

vb可以不考虑去学，它不会教会你编程，反倒会使你盲目。C#，如果本身不懂，C或C++的话，C#也不要考虑去学。

VB、C#这类东西学了意义不大。

不象C、java、perl、python那样，几乎支持任何平台，而且移植也不错。

如果研究底层的话，记得别忘了学汇编。

黑客攻击网站服务器是什么意思？

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

黑客攻击网站十大原因

1.桌面漏洞

Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

2.服务器漏洞

由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache *** 服务器经常被黑客用来攻击。

3.Web服务器虚拟托管

同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

4.显性/开放式 ***

被黑客控制的计算机可以被设置为 *** 服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

5.HTML可以从网页内完全不同的服务器嵌入对象

用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

6.普通用户对安全状况不了解

多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭 *** 内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。

7.移动代码在网站上被广泛使用

在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

8.全天候高速宽带互联网接入的广泛采用

多数企业 *** 都受防火墙的保护，而无 *** 地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

9.对HTTP和HTTPS的普遍访问

访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部 *** 。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸 *** 命令的通道。

10.在邮件中采用嵌入式HTML

由于 *** TP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

抵御Web威胁的十大 ***

1.阻止对恶意软件服务器的访问

当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

2.把移动代码限制到值得信任的网站

脚本和活跃代码等移动代码可以让 *** 更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

3.在Web网关处扫描

不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的 *** 而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

4.使用不同厂商的产品进行桌面和Web网关扫描

现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

5.定期更新桌面和服务器补丁

多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

6.安装反病毒软件并保持更新

自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他 *** 保护，这就是最后的防线。此外，反病毒软件可以很好地抵御通过非 *** *** 传播的恶意软件，例如光盘或USB闪存。

7.只访问通过所有浏览器检查的HTTPS网站

多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

8.只从值得信任的网站下载可执行程序

社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后，恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

9.不要访问把IP地址用作服务器的网站

最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

10.仔细地输入网址避免错误

用户永远不要试图访问恶意软件网站，但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。

静态.html的网页能够被别人攻击吗？

能。

黑客只要想黑你，别说是一个网站。连你的程序都能一起黑了。

前段时间搜狗一个站点得罪哪个黑客，被黑了一个月才恢复的。

不过一般网站不会被攻击。 你又没得罪谁。

几百川的数字电脑黑客如何破解进入服务？

客户通常会转向互联网以获取信息并购买产品和服务。为此，大多数组织都有网站。大多数网站都存储有价值的信息，如信用卡号，电子邮件地址和密码等。这使他们成为攻击者的目标。污损的网站也可用于传播宗教或政治意识形态等。

在本文中，我们将向您介绍toweb服务器黑客技术以及如何保护服务器免受此类攻击。

本教程中涉及的主题

Web服务器漏洞

Web服务器的类型

针对Web服务器的攻击类型

成功攻击的影响

Web服务器攻击工具

如何避免对Web服务器的攻击

黑客活动：破解WebServe

Web服务器漏洞

Web服务器是一种存储文件（通常是网页）并通过 *** 或Internet访问它们的程序。Web服务器需要硬件和软件。攻击者通常以软件中的攻击为目标，以获得授权进入服务器的权限。让我们看一下攻击者利用的一些常见漏洞。

默认设置 - 攻击者可以轻松猜出这些设置，如默认用户ID和密码。默认设置还可能允许执行某些任务，例如在服务器上运行可以利用的命令。

操作系统和 *** 配置错误 - 如果用户没有良好的密码，某些配置（例如允许用户在服务器上执行命令）可能会很危险。

操作系统和Web服务器中的错误 - 操作系统或Web服务器软件中发现的错误也可被利用来获取对系统的未授权访问。

除了上述Web服务器漏洞之外，以下内容还可能导致未经授权的访问

缺乏安全策略和程序 - 缺乏安全策略和程序（如更新防病毒软件，修补操作系统和Web服务器软件）可能会给攻击者带来安全漏洞。

Web服务器的类型

以下是常见Web服务器的列表

Apache - 这是互联网上常用的Web服务器。它是跨平台的，但它通常安装在Linux上。大多数PHP网站都托管在Apache服务器上。

Internet信息服务（IIS） - 由Microsoft开发。它在Windows上运行，是互联网上使用次数最多的第二个Web服务器。大多数asp和aspx网站都托管在IIS服务器上。

Apache Tomcat - 大多数Java服务器页面（ *** P）网站都托管在此类Web服务器上。

其他Web服务器 - 包括Novell的Web服务器和IBM的Lotus Domino服务器。

针对Web服务器的攻击类型

目录遍历攻击 - 此类攻击利用Web服务器中的错误来未经授权访问不在公共域中的文件和文件夹。一旦攻击者获得访问权限，他们就可以下载敏感信息，在服务器上执行命令或安装恶意软件。

拒绝服务攻击 - 通过此类攻击，Web服务器可能会崩溃或对合法用户不可用。

域名系统劫持 -使用此类攻击者，DNS设置将更改为指向攻击者的Web服务器。应该发送到Web服务器的所有流量都被重定向到错误的流量。

嗅探 - 通过 *** 发送的未加密数据可能会被截获并用于获取对Web服务器的未授权访问。

*** 钓鱼 - 通过此类攻击，攻击会冒充网站并将流量引导至虚假网站。不知情的用户可能会被欺骗提交敏感数据，如登录详细信息，信用卡号等。

域欺骗 - 通过此类攻击，攻击者会破坏域名系统（DNS）服务器或用户计算机，从而将流量定向到恶意站点。

破坏 - 通过这种类型的攻击，攻击者用不同的页面替换组织的网站，该页面包含黑客的名字，图像，可能包括背景音乐和消息。

成功攻击的影响

如果攻击者编辑网站内容并包含恶意信息或链接到 *** ，则组织的声誉可能会被破坏

该Web服务器可用于安装在谁访问该网站的受损用户的恶意软件。下载到访问者计算机上的恶意软件可能是病毒，特洛伊木马或僵尸 *** 软件等。

妥协的用户数据可能被用于欺诈活动，这可能导致业务损失或向组织委托其详细信息的用户提起诉讼

Web服务器攻击工具

一些常见的Web服务器攻击工具包括：

Metasploit - 这是一个用于开发，测试和使用漏洞利用代码的开源工具。它可用于发现Web服务器中的漏洞并编写可用于危害服务器的漏洞。

MPack - 这是一个Web开发工具。它是用PHP编写的，由MySQL作为数据库引擎支持。使用MPack攻击Web服务器后，所有流量都将重定向到恶意下载网站。

Zeus - 此工具可用于将受感染的计算机变成僵尸程序或僵尸。僵尸程序是受感染的计算机，用于执行基于Internet的攻击。僵尸 *** 是受感染计算机的 *** 。然后，僵尸 *** 可用于拒绝服务攻击或发送垃圾邮件。

Neosplit - 此工具可用于安装程序，删除程序，复制程序等。

如何避免对Web服务器的攻击

组织可以采用以下策略来保护自己免受Web服务器攻击。

补丁管理 - 这涉及安装补丁以帮助保护服务器。补丁是修复软件中的错误的更新。补丁可以应用于操作系统和Web服务器系统。

安全地安装和配置操作系统

安全地安装和配置Web服务器软件

漏洞扫描系统 - 包括Snort，NMap，Scanner Access Now Easy（SANE）等工具

通过阻止来自攻击者的标识源IP地址的所有流量，防火墙可用于阻止简单的DoS攻击。

防病毒软件可用于删除服务器上的恶意软件

禁用远程管理

必须从系统中删除默认帐户和未使用的帐户

默认端口和设置（如端口21的FTP）应更改为自定义端口和设置（FTP端口为5069）