網站安全加密

㈠ 如何保證HTTPS（SSL加密）網站的安全性

SSL(Secure Sockets Layer 安全套接字協議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。

㈡ 蘋果電腦如果給網址加密

在Mac 上的 Safari 瀏覽器 App 中,在智能搜索欄中查找加密圖標即可。
蘋果Safari將利用新的加密技術來保護一種稱為DNS的重要網路通信類型。這是將隱私構建到互聯網技術（例如電子郵件和最初發送不受保護的敏感數據的網路）中的一部分。DNS是「域名系統」的縮寫，它查找與人類熟知的在線網站（例如cnet.com或Wikipedia.org）進行通訊所需的數字互聯網地址。載入網站，檢查電子郵件和許多其他在線活動會執行許多DNS查找，但通常它們不受加密保護。
Chrome和Firefox 通過稱為DOH 的標准或「 HTTPS上的DNS」來添加該保護。蘋果公司 正在擁抱相同的技術，但正在通過操作系統而非瀏覽器來啟用它。蘋果還提供了一種稱為DOT的相關加密方法，該方法使用基於TLS的DNS，TLS是基於HTTPS技術實現網站安全的加密標准。

㈢ 什麼是網頁加密技術

http://blogcup.com/blog_user1-3781-2005-135888.html

現在專業性的網站越來越多，許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事，所以大家都想保護自己獨創的作品，為自己的網頁上把鎖，今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。

一、常用javaScript密碼鎖

1. 了解javascript

JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。

2. javascript特點

使用javascript非常簡單，只是一小段代碼，就可以讓網頁發生千奇百怪的效果，而且使用javascript來加密的方法是網路中加密最常用的方法。

3. 使用javascript加密

使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵，當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

實現方法：

（1）利用彈出窗口封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞標志中，就可以實現封鎖右鍵，給網頁加密。

＜script language="javascript"＞

function click() {if (event.button==2) {alert('本站不準使用右鍵，

使用左鍵吧！^_^') }}

document.onmousedown=click＜/script＞

（2）彈出「添加收藏夾」封鎖滑鼠右鍵

將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中。實現點擊右鍵出現「添加到收藏夾」選項。

＜script language="javascript"＞

function click() {if (event.button==2) {window.external.addFavorite

('http://www.yesky.com/,' 天極網')}}

document.onmousedown=click＜/script＞

（3）徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中能夠實現徹底封鎖滑鼠右鍵的效果，由於這個腳本在右則手鍵按下時調用一個函數，所以可以改為很多種類型。即使按下左鍵，再按下右鍵，放開左鍵碧盯褲，再放開右鍵的方法也還是破解不了。

＜script＞
function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite
('http://www.popunet.com/,' 大眾悔簡網路報')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;＜/script＞

（4）禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中則可以實現禁止利用IE瀏覽器查看源文件。
＜script language="JavaScript"＞
＜!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//--＞
＜/script＞

（5）用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為%20。返回字元unEscape(string)
如：
＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
--＞
＜/script＞

利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法，但是由於代碼繁雜而不經常使用，這里就不多講了。

二、使用IIS的密碼鎖

不要以為只有javascript可以加密，使用IIS也可實現加密，只要你電腦上安裝的Web伺服器是IIS，而你又是管理員許可權的用戶時，就可以用一種簡單的方法來實現密碼驗證。

（注意：使用Win 2000 Server版並安裝了IIS及域用戶管理器）

1. 啟動「Internet 服務管理器」

步驟一：單擊「開始」＞「設置」＞「控制面板」，雙擊進入到「管理工具」中，打開「Internet 服務管理器」，展開左窗口的「默認Web站點」，然後在其所展開的目錄中選中我們想對其進行加密的目錄(如：lastcoco)，然後單擊「屬性」按鈕，打開「lastcoco屬性」對話框（如圖1）。

圖 1

步驟二：選擇「lastcoco屬性」對話框中「目錄安全性」標簽，單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框，在「驗證方法」對話框中，取消「允許匿名訪問」選項前面的勾選，然後勾選「基本驗證（密碼用明文送出）」選項，最後單擊「確定」按鈕退出（如圖2）。

圖 2

2. 使用「域用戶管理器」設置用戶的名稱及密碼

光對目錄的安全設置了還不行，為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁，我們還要使用「域用戶管理器」設置用戶的名稱及密碼。

單擊「開始」＞「程序」＞「系統管理工具」（公用）＞「域用戶管理器」，啟動「域用戶管理器」（如圖3）。在這里我們給域用戶里添加新用戶，選擇「用戶」＞「新用戶」，然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等，然後取消「用戶下次登錄時須改變密碼」的選項。

圖 3

到此為止，利用IIS伺服器來給網頁加密就全部完成了，當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄（如圖4）。

圖 4

三、使用ASP程序密碼鎖

除了使用IIS伺服器來給網頁加密，我們還可以使用ASP程序來給網頁進行加密，一般來說利用程序來進行密碼驗證的方法比較通用，現在大多數網站都使用ASP程序，它對Web伺服器沒有具體要求，而其加密就是藉助資料庫及ASP程序進行設計，來實現一種通用網頁加密。

1. 打開Microsoft Access，建立一個「用戶名及密碼」的數據表，假設將這個表取名為User，資料庫名為lastcoco.mdb，數據表的結構如下：

欄位說明 欄位名稱 數據類型 數據長度

用戶名稱 ID 文本 15
密碼 PWD 文本 15

2. 編輯一個PASS.ASP的驗證文件，源代碼如下：
＜%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%＞
＜%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%＞
＜html＞
＜head＞ ＜title＞＜/title＞ ＜/head＞
＜body BGCOLOR="#FFFFFF"＞
＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞
＜hr WIDTH="100%"＞
＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞
＜table BORDER="1" CELLSPACING="0"＞
＜tr＞
＜td ALIGN="RIGHT"＞用戶名稱:＜/td＞
＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞
＜/tr＞
＜tr＞ ＜td ALIGN="RIGHT"＞密碼：＜/td＞
＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞
＜/table＞
＜p＞＜input Type="Submit" Value="確定"＞ ＜/p＞ ＜/form＞
＜hr WIDTH="100%" align="center"＞
＜/body＞ ＜/html＞
＜%Response.End
End If %＞

3. 在需要加密網頁的HTML代碼最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性，所以非常方便使用。

四、使用軟體密碼鎖

現在給網頁加密的軟體非常多，這里就不一一講解，其基本原理都是利用javascript代碼，只不過是這些軟體都自動准備好了這些代碼，只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。

在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」，大家不要小看這只鳥，通過這只小鳥，能更方便快速的對網頁進行加密。

下載雙擊打開這只小鳥，只見XP風格的界面跳到眼前，左邊豎著一排是加密選項按鈕，分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框，在這個對話框中進行對網頁的加密，而且在對話框上方給出每個選項的解釋，在對話框下方則是建議。

這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。

1. 打開要加密的網頁，復制出HTML源代碼，然後打開「世紀鳥網頁加密精靈」軟體，選擇「網頁登錄密碼」選項，這時在右邊就會出現一些輸入框內的代碼說明（如圖5）。

圖 5

2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼，然後單擊「生成並復制密碼頁面程序」按鈕，這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息，並將這段代碼復制到你的剪貼版中（如圖6）。

圖 6

3. 接下來再將這段代碼粘貼到網頁中，並將網頁改名為（你輸入的登錄密碼）.htm，這樣就可以對此文件加密了。

OK，現在你的網頁就再也不用擔心被人偷用了

現在專業性的網站越來越多，許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事，所以大家都想保護自己獨創的作品，為自己的網頁上把鎖，今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。

一、常用JavaScript密碼鎖

1. 了解javascript

JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。

2. javascript特點

使用javascript非常簡單，只是一小段代碼，就可以讓網頁發生千奇百怪的效果，而且使用javascript來加密的方法是網路中加密最常用的方法。

3. 使用javascript加密

使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵，當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

實現方法：

（1）利用彈出窗口封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞標志中，就可以實現封鎖右鍵，給網頁加密。

＜script language="javascript"＞

function click() {if (event.button==2) {alert('本站不準使用右鍵，

使用左鍵吧！^_^') }}

document.onmousedown=click＜/script＞

（2）彈出「添加收藏夾」封鎖滑鼠右鍵

將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中。實現點擊右鍵出現「添加到收藏夾」選項。

＜script language="javascript"＞

function click() {if (event.button==2) {window.external.addFavorite

('http://www.yesky.com/,' 天極網')}}

document.onmousedown=click＜/script＞

（3）徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中能夠實現徹底封鎖滑鼠右鍵的效果，由於這個腳本在右鍵按下時調用一個函數，所以可以改為很多種類型。即使按下左鍵，再按下右鍵，放開左鍵，再放開右鍵的方法也還是破解不了。

＜script＞
function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;＜/script＞

（4）禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中則可以實現禁止利用IE瀏覽器查看源文件。
＜script language="JavaScript"＞
＜!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//--＞
＜/script＞

（5）用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為%20。返回字元unEscape(string)
如：
＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
--＞
＜/script＞

利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法，但是由於代碼繁雜而不經常使用，這里就不多講了。

二、使用IIS的密碼鎖

不要以為只有javascript可以加密，使用IIS也可實現加密，只要你電腦上安裝的Web伺服器是IIS，而你又是管理員許可權的用戶時，就可以用一種簡單的方法來實現密碼驗證。

（注意：使用Win 2000 Server版並安裝了IIS及域用戶管理器）

1. 啟動「Internet 服務管理器」

步驟一：單擊「開始」＞「設置」＞「控制面板」，雙擊進入到「管理工具」中，打開「Internet 服務管理器」，展開左窗口的「默認Web站點」，然後在其所展開的目錄中選中我們想對其進行加密的目錄(如：lastcoco)，然後單擊「屬性」按鈕，打開「lastcoco屬性」對話框（如圖1）。

圖 1

步驟二：選擇「lastcoco屬性」對話框中「目錄安全性」標簽，單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框，在「驗證方法」對話框中，取消「允許匿名訪問」選項前面的勾選，然後勾選「基本驗證（密碼用明文送出）」選項，最後單擊「確定」按鈕退出（如圖2）。

圖 2

2. 使用「域用戶管理器」設置用戶的名稱及密碼

光對目錄的安全設置了還不行，為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁，我們還要使用「域用戶管理器」設置用戶的名稱及密碼。

單擊「開始」＞「程序」＞「系統管理工具」（公用）＞「域用戶管理器」，啟動「域用戶管理器」（如圖3）。在這里我們給域用戶里添加新用戶，選擇「用戶」＞「新用戶」，然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等，然後取消「用戶下次登錄時須改變密碼」的選項。

圖 3

到此為止，利用IIS伺服器來給網頁加密就全部完成了，當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄（如圖4）。

圖 4

三、使用ASP程序密碼鎖

除了使用IIS伺服器來給網頁加密，我們還可以使用ASP程序來給網頁進行加密，一般來說利用程序來進行密碼驗證的方法比較通用，現在大多數網站都使用ASP程序，它對Web伺服器沒有具體要求，而其加密就是藉助資料庫及ASP程序進行設計，來實現一種通用網頁加密。

1. 打開Microsoft Access，建立一個「用戶名及密碼」的數據表，假設將這個表取名為User，資料庫名為lastcoco.mdb，數據表的結構如下：

欄位說明 欄位名稱 數據類型 數據長度

用戶名稱 ID 文本 15
密碼 PWD 文本 15

2. 編輯一個PASS.ASP的驗證文件，源代碼如下：
＜%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%＞
＜%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%＞
＜html＞
＜head＞ ＜title＞＜/title＞ ＜/head＞
＜body BGCOLOR="#FFFFFF"＞
＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞
＜hr WIDTH="100%"＞
＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞
＜table BORDER="1" CELLSPACING="0"＞
＜tr＞
＜td ALIGN="RIGHT"＞用戶名稱:＜/td＞
＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞
＜/tr＞
＜tr＞ ＜td ALIGN="RIGHT"＞密碼：＜/td＞
＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞
＜/table＞
＜p＞＜input Type="Submit" Value="確定"＞ ＜/p＞ ＜/form＞
＜hr WIDTH="100%" align="center"＞
＜/body＞ ＜/html＞
＜%Response.End
End If %＞

3. 在需要加密網頁的HTML代碼最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性，所以非常方便使用。

四、使用軟體密碼鎖

現在給網頁加密的軟體非常多，這里就不一一講解，其基本原理都是利用javascript代碼，只不過是這些軟體都自動准備好了這些代碼，只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。

在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」，大家不要小看這只鳥，通過這只小鳥，能更方便快速的對網頁進行加密。

下載雙擊打開這只小鳥，只見XP風格的界面跳到眼前，左邊豎著一排是加密選項按鈕，分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框，在這個對話框中進行對網頁的加密，而且在對話框上方給出每個選項的解釋，在對話框下方則是建議。

這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。

1. 打開要加密的網頁，復制出HTML源代碼，然後打開「世紀鳥網頁加密精靈」軟體，選擇「網頁登錄密碼」選項，這時在右邊就會出現一些輸入框內的代碼說明（如圖5）。

圖 5

2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼，然後單擊「生成並復制密碼頁面程序」按鈕，這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息，並將這段代碼復制到你的剪貼版中（如圖6）。

圖 6

3. 接下來再將這段代碼粘貼到網頁中，並將網頁改名為（你輸入的登錄密碼）.htm，這樣就可以對此文件加密了。

OK，現在你的網頁就再也不用擔心被人偷用了