如何把網站前的不安全刪掉

1. 怎麼把網站的地址欄『不安全』去掉

目前很多主流瀏覽器都將http站點標記為不安全，將http升級為https可以消除這種不安全，也就是需要安裝一個SSL證書。
SSL證書是數字證書的一種，主要功能是伺服器認證和數據加密傳輸，申請流程如下：
第一步，生成並提交CSR（證書簽署請求）文件

CSR文件一般都可以通過在線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。

第二步，CA機構進行驗證

CA機構對提交的SSL證書申請有兩種驗證方式：

第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。

第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。

第三步，CA機構頒發證書

由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。

如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。

2. 怎麼把網站左上角的「不安全」標識去掉

你買一個SSL證書，進行認證就可以了。

網站有'不安全'提示，主要就是網站沒有進行認證，數據傳輸沒有加密，容易被人竊取數據，SSL證書受到99%的主流瀏覽器信賴，只要你進行了數字認證，也就是在伺服器安裝SSL證書，就可以在大部分主流瀏覽器有綠色地址欄了，「不安全」標識也就沒有了

解決方式：ssln保護網站安全

3. 網站前顯示不安全要怎樣解決

網站增加SSL數字證書就可以了。

如何讓網站顯示安全：

1. 確定自己的網站使用的是獨立伺服器或虛擬主機支持SSL。

2. 進入淘寶裡面找到：Gworg

3. 選擇SSL證書結算後，按照要求完成域名DNS解析認證。

4. 獲得SSL證書配置到伺服器就可以實現網站安全了。
   

快速解決辦法：淘寶找到Gworg獲得SSL證書配置到伺服器。

注意：只有網站負責人，並且擁有伺服器與域名管理許可權的才可以處理。

4. 急急急~！怎麼把網頁上的不良網站刪了

1、一般來說這種情況多是因為病毒或惡意軟體引起的。你殺一下毒或用SREng掃描一個日誌上來看一下。
卸載不常用的軟體.安全模式下掃描下有沒有惡評插件如果有清理掉
2、開始－－運行－－msconfig
屏蔽掉除ctfmon以外的所有選項
。試一試清除垃圾文件．一般應該可以解決問題了
如果不行的話
重新注冊IE項，修復IE注冊。從開始->運行
輸入命令
regsvr32
actxprxy.dll
確定
輸入命令
regsvr32
shdocvw.dll
確定
重新啟動，下載反間諜專家查有沒有ADWARE，spyware，木馬等並用其IE修復功能修復IE和注冊表，用流氓軟體殺手或微軟惡意軟體清除工具清除一些難卸載的網站插件。
用黃山IE修復專家，或者其它IE修復軟體修復IE。祝你成功~！

5. 怎麼把網站去除安全風險

如何消除網站安全的七大風險

改善之前

第三方專業安全測試公司進行測試，其中的重點問題列表如下：

問題1：易受到SQL注入攻擊

風險：攻擊者可以通過應用程序發送資料庫命令，這些命令將被伺服器執行。這可以用來對資料庫進行完全控制。這些SQL注入漏洞可以通過在其中一個區域插入「and7=7-」或「and8=9-」，並比較結果進行判斷。

分析：SQL注入攻擊是由於伺服器對參數檢查不夠，而導致攻擊者藉此獲得敏感信息。因此，需要使用參數化查詢以確保攻擊者無法操作資料庫的SQL查詢語句。例如，如果應用程序要求輸入名稱，那它應該只接受字母字元、空格和撇號，而不接受任何其他字元。也就是說，在應用程序中的所有輸入域實施伺服器端白名單技術。特別是所有用於SQL語句的輸入域，需要空格的都應該用引號括起來。

改善：在程序中所有可接受外部參數的地方進行逐一識別，以過濾危險字元。如在全局函數中定義「禁止字元串列表」，該表中列出所要過濾出的SQL攻擊代碼可能包含的字元串。

and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare|<|>|』|(|)|{|}

//當然可以根據網站的特點完善和修改本列表

接下來做如下處理：

問題2：易受到跨站點腳本攻擊

風險：此漏洞可以被用來獲取身份驗證Cookie，攻擊管理員賬戶，或使應用程序的用戶攻擊其他伺服器和系統。該漏洞可以通過在某區域中插入「<script>alert(『23389950』);</script>」來判斷。

分析：這也需要在本網站的所有輸入域實施伺服器端白名單技術。如果需要特殊字元，應該轉換為更安全的形式。如適用於各種語言的HTML轉碼：

&應轉換為&；

「應轉換為」；

『應轉換為&39；

>應轉換為>；

<應轉換為<。

改善：除了這些標準的HTML轉碼之外，對於可疑字元串也要進行強化檢查和轉化，並進一步執行以下操作：（1）對各頁面的輸入參數進行強化檢查；（2）對原來只在客戶端判斷的參數，在伺服器端進一步強化檢查;（3）最終提供了全局的轉碼和過濾的函數。當然這需要在性能和擴展性以及安全性方面的平衡綜合考慮。

問題3：非安全的CrossDomain.XML文件

風險：為解決Flash/Flex系統中的跨域問題，提出了crossdomain.xml跨域策略文件。雖然可以解決跨域問題，但是也帶來了惡意攻擊的風險，如果該策略文件里允許訪問任何域，就可能允許發起對網路伺服器的跨站點請求偽造和跨站點腳本攻擊。比如，不安全Flash應用程序可能會訪問本地數據和用戶保存的網頁記錄，甚至傳播病毒和惡意代碼。

分析：考慮如何確保只對提供安全資源的可信域開放允許。

改善：經過調查，發現在程序目錄下的crossdomain.xml文件里的配置如下：

<?xmlversion=」1.0″?>

<!DOCTYPEcross-domain-policySYSTEM」http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd」>

<cross-domain-policy>

<allow-access-fromdomain=」*」/>

</cross-domain-policy>

文件中的allow-access-from實體設置為星號設置為允許任何域訪問，將其修改為<allow-access-fromdomain=」*.example.com」/>，表示只允許本域訪問，該問題就解決了。

問題4：Flash參數AllowScript-Access已設置為always

風險：當AllowScriptAccess為always時，表明嵌入的第三方Flash文件可以執行代碼。攻擊者此時就可以利用該缺陷嵌入任意第三方Flash文件而執行惡意
代碼。

分析：AllowScriptAccess參數可以是「always」、」sameDomain」或「never」。三個可選值中，「always」表示Flash文件可以與其嵌入到的HTML頁進行通信，即使該Flash文件來自不同於HTML頁的域也可以。當參數為「sameDomain」時，僅當Flash文件與其嵌入到的HTML頁來自相同的域時，該Flash文件才能與該HTML頁進行通信，此值是AllowScriptAccess的默認值。而當AllowScriptAccess為「never」時，Flash文件將無法與任何HTML頁進行通信。

因此需要將AllowScriptAccess參數設置為「sameDomain」，可以防止一個域中的Flash文件訪問另一個域的HTML頁內的腳本。

改善

<param

name=」allowScriptAccess」value=」always」/>

改為

<param

name=」allowScriptAccess」value=「sameDomain」/>

問題5：網站後台管理通過不安全鏈接實施

風險：管理訪問沒有強制實施SSL，這可能允許攻擊者監視並修改用戶和伺服器之間的發送的包括賬戶憑據在內的所有數據。如果攻擊者通過代理或者路由軟體攔截伺服器和管理員間的通信，敏感數據可能被截獲，進而管理員賬戶可能會受到危害。

分析：管理訪問沒有強制實施SSL，為防止數據攔截，管理訪問應該強制執行HTTPS(SSL3.0)。

改善：運維對伺服器進行了配置調整，單獨配置支持了SSL3.0訪問管理後台。

問題6：驗證環節可以被繞過

風險：用戶發布信息時，雖然有頁面的驗證碼防止自動惡意發布，但仍可能被繞過進行自動提交。繞過的方式之一是使用過濾和識別軟體，之二是可以利用Cookie或Session信息繞過驗證碼。

分析：圖像失真機制本身不是特別強，可以很容易地使用公開的過濾和識別軟體來識別。生成的圖片也是可以預測的，因為使用的字元集很簡單（只是數字），建議實現一個更強大的驗證碼系統。

Cookie或session信息處理有漏洞導致驗證碼被繞過,確保每一個鏈接只能取得唯一的驗證碼，並確保每個請求產生並需要一個新的驗證碼。

改善：根據需要增加驗證碼的復雜度，而不只是單數字。

經過分析發現是因為驗證碼被存入了Session里，而開發人員忘記在提交之後清空Session中的驗證碼的值，導致驗證碼在過期時間內一直可用，從而可能被利用多次提交。因此在提交後追加了及時清空驗證碼的操作。

問題7：泄露敏感信息

風險：此信息只能用於協助利用其他漏洞，並不能直接用來破壞應用程序。網站的robots.txt文件里可以獲得敏感目錄的信息，這可能允許攻擊者獲得有關應用程序內部的其他信息，這些信息可能被用來攻擊其他漏洞。

分析：robots.txt不應在提供管理界面的信息。如果robots.txt文件暴露了Web站點結構，則需要將敏感內容移至隔離位置，以避免搜索引擎機器人搜索到此內容。

改善：當然robots.txt要根據SEO的要求來處理，但也要同樣注意安全性。如：disallow:/testadmin/，其中testadmin為管理後台，就被暴露了。可以根據實際情況是否必要決定刪除robots.txt文件或者把敏感目錄單獨配置禁止搜索引擎搜索。

其他問題匯總

除此以外，還有很多其他危害性相對較低的問題，分析如下。

問題：可能通過登錄頁面枚舉出用戶名，因為根據賬戶是否存在的錯誤信息是不同的。

對策：修改錯誤信息使之不帶有提示性，如「您輸入的郵箱或密碼不對!」並且超過一定次數則對該IP進行鎖定。

問題：檢測到可能泄露敏感信息或被惡意利用的冗餘文件，如測試文件、bak文件、臨時文件。

對策：除去伺服器中的相應文件。

問題：發現潛在機密信息，如名為order的文件很容易被聯想到用戶訂單。

對策：避免在文件名中含有完整的敏感詞彙或不要在容易猜測到的文件中保存敏感信息，或者限制對它們的訪問。

問題：發現內部信息泄露。

對策：除去代碼中漏刪的內部IP地址，內部組織，人員相關信息等。

共性原因分析

在發現的問題中，71%是與應用程序相關的安全性問題。可以修改應用程序相關的安全性問題，因為它們是由應用程序代碼中的缺陷造成的。29%是基礎結構和平台安全性問題，可以由系統或網路管理員來修訂「基礎結構和平台安全性問題」，因為這些安全性問題是由第三方產品中的錯誤配置或缺陷造成的。

綜合主要的原因包括但不限於以下三個方面。

程序方面

未對用戶輸入正確執行危險字元清理；

Cookie和Session使用時安全性考慮不足；

HTML注釋中或Hiddenform包含敏感信息；

提供給用戶的錯誤信息包含敏感信息；

程序員在Web頁面上的調試信息等沒有及時刪除。

Web應用程序編程或配置不安全；

配置方面

在Web目錄中留下的冗餘文件沒有及時清理；

Web伺服器或應用程序伺服器是以不安全的方式配置的。

安全規範文檔不夠完善，開發人員的培訓不足；

開發人員的安全相關經驗和安全意識不足。

對於這些問題的解決方法-——技術之外

對於安全問題本身的解決可能只能casebycase，但為了預防更多潛在問題的引入，技術之外方面的改善也不容忽視：

1.對於開發人員在項目初期即進行安全開發的培訓，強化安全意識。

2.建立用於共享安全經驗的平台，將經驗形成Checklist作為安全指南文檔。

3.將成熟的代碼成果提煉出公共安全模塊以備後用。

本次改善之後總結出一些常用基本安全原則供大家參考，見「非官方不完整網站開發安全原則」。

作者簡介：晁曉娟，目前在互聯網公司負責項目管理。InfoQ中文站SOA社區編輯，有多年的Web開發管理經驗，關注項目管理、架構和產品。

(本文來自《程序員》雜志13年02期)

6. chrome網址前有不安全怎麼關掉

解決方法

用戶無法關閉不安全的網站標識，需要網站主辦方進行修改才可以使得Chrome將網站標記為安全，具體方法如下：

1. 確保站點的證書是完全正確的，包括證書必須是由可信的機構頒發、證書中指定的域名與站點域名一致、證書的有效期保證未過期並且已生效

2. 站點中所有的資源、鏈接均使用https協議

3. 通信鏈路的問題與雙方都無關，無法解決，因為本身就是因為數據被第三方獲取了才提示的不安全，這種概率比較小，可能的原因是中病毒或被黑客入侵

擴展：產生原因

站點採用了https協議，但該https協議由於某些原因（配置錯誤、數據鏈路被篡改），導致本應安全的https協議變得不再安全
常見的原因如下：

1. https證書錯誤，證書時間已過期、證書不是可信機構頒發、證書與域名不匹配

2. https頁面中允許了http的腳本執行

3. 通信鏈路被竊聽、篡改（根本原因還是偽造了證書，即證書問題）

7. 怎麼解除網站連接不安全

鏈接不安全就是該網站不安全，已經被屏蔽，無法進入。

鏈接是指在電子計算機程序的各模塊之間傳遞參數和控制命令，並把它們組成一個可執行的整體的過程。鏈接也稱超級鏈接，是指從一個網頁指向一個目標的連接關系。

所指向的目標可以是另一個網頁，也可以是相同網頁上的不同位置，還可以是圖片、電子郵件地址、文件、甚至是應用程序。

鏈接不安全注意：

基於用戶研究和對瀏覽器面臨的設計挑戰的了解，谷歌提出了一組新的瀏覽器安全標識，用於表現有效HTTPS、HTTP不安全(「HTTPS有小錯誤」與「HTTP不安全」使用相同標識)、無效HTTPS不安全。

大數據時代，給人們的生活帶來了極大的便利，足不出戶就能買到自己喜歡的東西，使得越來越多的人訪問在線購物網站，而網路犯罪分子也在不斷改進他們的技術，以便騙取消費者的錢財。

8. 我家電腦打開有的網頁後,會顯示安全信息怎麼去掉

在打開帶腳本、程序之類的網頁時，IE會自動彈出安全警告對話框，這是IE瀏覽器的默認設置。可以將其關閉，方法如下：

1、打開「Internet選項」對話框。

有兩種方法可以打開：

（1）、在IE窗口的菜單欄中依次單擊「工具|Internet選項」命令，即可打開「Internet選項」對話框。