防检测网站代码（网站状态码检测）

今天给各位分享防检测网站代码的知识，其中也会对网站状态码检测进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何防止别人看到网页源代码
• 2、如何防止/检测自己的网站内容被篡改
• 3、如何防止网站的代码被外界漏洞扫描?
• 4、求网站安全漏洞检测程序的源代码，谁有啊？
• 5、防止别人查看你网页的源代码
• 6、怎么检测网站存在注入漏洞 防注入有哪些解决办法

如何防止别人看到网页源代码

如果我们要防止别人看网页源代码，那我们先分析下别人是怎么查看网页源代码的吧。一般我们都知道通过IE也就是我们所说的微软出品的IE浏览器，当你打开一个网页的时候，等她完全加载好之后，点击浏览器菜单栏里的“查看”，里面有“源文件”选项（或者在网页的空白处右击，选择“查看源文件”就也可以查看到网页源代码了）。

现在一般很多人是通过JS来防止别人查看网页源代码的，具体的方法也比较多，这边炬点网就为大家简单整理了几个方法，不过这些既然叫“方法”那必然会有高手有方法还是能破解开的。

一、下面的这个还算是比较好的防止查看网页源代码的方法，大家也可以试试?

html

head

script language="javascript"

function clear（）{

Source=document.body.firstChild.data;

document.open（）；

document.close（）；

document.title="看不到源代码";

document.body.innerHTML=Source;

}

/script

/head

body onload=clear（）

!--

a href=";炬点网/a源代码好像是不让看的！--

/body

/html

二、下面的这个方法是防止别人在网页上面使用右键查看网页源代码的方法，大家可以看看。

SCRIPT language=javascript

function click() { if (event.button==2) { alert(\'对不起,禁止使用此功能^_^.\') } } document.onmousedown=click

/SCRIPT

script language="JavaScript"

!-- locate = 0; function scroller()

{ if (locate !=500 ) { locate++; scroll(0,locate); clearTimeout(timer); var timer = setTimeout("scroller()",3); timer; } } // --

/script

这第二种方法，大家需要在HTML代码中加入“SCRIPT language=javascript function click() {if (event.button==2) {alert('不能查看！');}}document.onmousedown=click /SCRIPT”一段代码的。

三、直接让你在浏览网页的时候右键点击失效，下面的我们应用的代码。

script language="JavaScript"

!--

if (window.Event)

document.captureEvents(Event.MOUSEUP);

function nocontextmenu()

{

event.cancelBubble = true

event.returnValue = false;

return false;

}

function norightclick(e)

{if (window.Event)

{

if (e.which == 2 || e.which == 3)

return false;

}

else

if (event.button == 2 || event.button == 3)

{

event.cancelBubble = true

event.returnValue = false;

return false;

}

}

document.oncontextmenu = nocontextmenu; // for IE5+

document.onmousedown = norightclick; // for all others

//--

/script

四、屏蔽右键菜单查看方式

Script Language=java script

function Click(){

alert('版权所有(C)XXXltd.');

window.event.returnValue=false;

}

document.oncontextmenu=Click;

/Script

这样无论采取什么方式点击鼠标，都不会再出现快捷菜单了。不过值得注意的是，如果访问者直接在浏览器地址栏中键入"java script:alert(document.oncontextmenu='')"，就可以解除对右键菜单的屏蔽。

五、屏蔽窗口菜单栏查看方式（这个方式其实是对第四点的一个防范了）这个方法是对新打开窗口的各种属性可以进行控制，具体包括控制菜单栏、滚动条及地址栏是否可见等。如果把父窗口关闭，并将新打开窗口的菜单栏和地址栏隐藏，不就可以屏蔽窗口菜单栏查看方式了吗？实现代码如下:

Head

Object id=closes type="application/x-oleobject"

classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"

Param name="Command" value="Close"

/Object

/Head

Body

Script Language=java script

closes.Click()

window.open("网页文件名.htm","","menubar=no,location=no,

scrollbars=yes,resizable=yes")

/Script

/Body

这种法的原理就是首先将自己网站的首页制作成index.htm形式，把首页设计成一个过渡页。然后将自己的真正主页制作成default.htm形式（具体实现过程见本文所附源代码）。这样访问者无论如何也无法查看网页源代码了。这不仅仅保护了您的版权，也为进一步开发提供了保障。通过此方法，您可以结合Cookie技术，真正做到限制用户浏览网页，从而避免主页资料被非法访问者访问。

不过话又说回来了，人家网易、新浪她们怎么没有防止人家查看网页源代码呢？你一个小小的站长这么矫情？当然这个不是这样讲的啦。毕竟人家那些大型网站可能和一些网络的爱好者们不同啦。

此外，炬点还想指出的是，有些禁用页面效果的Javascript脚本在Firefox浏览器里就会失效的，再加上Firefox的网页开发插件，那就更加如虎添翼了。所以呢，有时候我们在绞尽脑汁不想让别人查看到源代码的时候，别人当然也能够通过一定的方法来和你较劲啦！其实，如果人家真想看源代码是没办法阻止的，不然你只能对服务器进行加密处理咯。

如何防止/检测自己的网站内容被篡改

为了避免由于网页被篡改而带来严重的危害，应该优先考虑做好技术防范工作，阻止网页被篡改或将危害降到最低，主要可采取以下技术手段：

1）为服务器升级最新的安全补丁程序：补丁包含操作系统、应用程序、数据库等，都需要打上最新的安全补丁，这个步骤是非常必要的，因为是程序内部的问题，是安全产品难以替代的，主要是为了防止缓冲溢出和设计缺陷等攻击。

2）封闭未用但开放的网络服务端口以及未使用的服务：

对于Windows server 2003操作系统，推荐使用TCP/IP筛选器，可以配合Windows server 2003系统防火墙，当然也可以通过操作比较复杂的IP安全策略来实现；

对于Linux操作系统，可以用自带的IPTable防火墙。

一般用户服务器上架前，会为用户服务器做好服务器端口封闭以及关闭不使用的服务，但不排除部分维护人员为了简便日常维护工作而开启，本工作是一个非常简单的任务，但会大大降低服务器被入侵的可能性，请务必实施。

3）设置复杂的管理员密码：无论是系统管理员、数据库管理员，还是FTP及网站管理员的密码，都务必要设置为复杂密码，原则如下：

不少于8位；至少包含有字母大写、字母小写和数字及特殊字符（@#!$%^()等）；不要明显的规律。

4）合理设计网站程序并编写安全代码：网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置，尽量不要采用第三方不明开发插件，将网站的程序名字按照一定的规律进行命名以便识别；编写代码过程重要注意对输入串进行约束，过滤可能产生攻击的字符串，需要权限的页面要加上身份验证代码。

5）设置合适的网站权限：

网站权限设置包括为每个网站创建一个专属的访问用户和网站目录文件的权限；网站目录文件权限设置原则是：只给需要写入的目录以写的权限，其它全为只读权限；

6）防止ARP欺骗的发生：

安装arp防火墙，并手动绑定网关mac地址。

手动绑定网关mac地址，网关mac地址，可以通过arp命令来查询。

（二）、必要的管理制度和应急处理措施

上文重点从技术的角度分析了最有效解决网页被篡改的安全方案，即我们首先应该把精力投入到做好防护工作上去，尽可能做到不让黑客劫持我们的网络、不让黑客入侵到我们的服务器中去，自然也就解决了网页被篡改的问题，但是作为不备之策，我们仍然强调必须做好以下几个方面的工作：

1）网站数据备份：我们必须做好数据备份工作，因为无论是黑客入侵、硬件故障等问题都可导致数据丢失，但我们可以用备份尽快的恢复业务，所以一定制订好持续的数据备份方案。

2）安全管理制度：任何技术手段的实施，如：打安全补丁、网站权限设置、复杂的密码、防火墙规则等，都需要人来进行完成，若没有良好的制度来指导和管理，那么一切都将是空话，因此，制订好一套行之有效的制度，并配备相关的实施人员，把技术手段贯彻下去是非常必要的。

3）应急处理措施：即便是再好的技术和管理，也不能保证攻击事件不会发生，因此我们要时刻做好网页被篡改的准备，准备好相应的检查、记录和恢复工具，准备好规范的应急步骤，一旦发生，以便有条不紊的尽快予以恢复，并进行记录和总结，必要的可保护现场并进行报案等处理。

如何防止网站的代码被外界漏洞扫描?

首先应该在代码设计开发阶段就考虑安全因素，减少代码中出现漏洞的可能性。其次在部署网站时可以考虑部署入侵防御产品产品，阻止对网站的扫描行为。

求网站安全漏洞检测程序的源代码，谁有啊？

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

防止别人查看你网页的源代码

当你浏览使用脚本的网页时，IE会自动限制脚本运行（可能跟你设置的访问安全系数有关，默认的应该都会弹出阻止框），此时你发现居然可以使用右键功能，只要你不点击允许阻止的内容，便可使用右键查看源代码，即便是这个网站写了禁止右键的代码。

1. 点击IE浏览器右面的页面选项，然后点击查看源文件，同样能够查看禁止右键功能的网页的源代码。

2. 点击工具，然后选择Internet选项，点击安全，点击受限站点，然后我们把要查看的网页添加到受限站点里面，然后点击确定，这样就禁止了此网页的脚本代码，跟第一种情况效果类似。

3. 点击工具，选择web开发者，点击页面源代码便可查看，当然你也可以使用快捷方式ctrl+u禁止查看网页源代码。

4. 完全禁止是禁止不了的，但是可以一定程度阻止。

怎么检测网站存在注入漏洞 防注入有哪些解决办法

许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问)，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。

第一步:很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。

可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。

第二步:对于注入分析器的防范，通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限(如flag=1)去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。

第三步:既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。

对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255(其实也够了，如果还想做得再大点，可以选择备注型)，密码的字段也进行相同设置。

对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符(最好大于100个字)。

把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。

我们通过上面的三步完成了对数据库的修改。

另外要明白您做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。只要在管理员登录的页面文件中写入字符限制就行了，就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

希望可以帮到你，谢谢！

防检测网站代码的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于网站状态码检测、防检测网站代码的信息别忘了在本站进行查找喔。