web攻击有哪些?怎么防护? 如何防止web攻击
\u5e38\u89c1\u7684web\u653b\u51fb\u6709\u4ec0\u4e48\uff1fWeb\u670d\u52a1\u53ef\u4ee5\u8ba4\u4e3a\u662f\u4e00\u79cd\u7a0b\u5e8f\uff0c\u5b83\u4f7f\u7528HTTP\u534f\u8bae\u5c06\u7f51\u7ad9\u4e2d\u7684\u6587\u4ef6\u63d0\u4f9b\u7ed9\u7528\u6237\uff0c\u4ee5\u54cd\u5e94\u4ed6\u4eec\u7684\u8bf7\u6c42\u3002\u8fd9\u4e9b\u8bf7\u6c42\u7531\u8ba1\u7b97\u673a\u4e2d\u7684HTTP\u5ba2\u6237\u7aef\u8f6c\u53d1\u3002\u4e3aWeb\u670d\u52a1\u63d0\u4f9b\u786c\u4ef6\u57fa\u7840\u7684\u4e13\u7528\u8ba1\u7b97\u673a\u548c\u8bbe\u5907\u79f0\u4e3aWeb\u670d\u52a1\u5668\u3002\u4ece\u8fd9\u79cd\u7f51\u7edc\u8bbe\u8ba1\u4e2d\u53ef\u4ee5\u770b\u5230\uff0cWeb\u670d\u52a1\u5668\u63a7\u5236\u7740\u5927\u91cf\u4fe1\u606f\u3002\u5982\u679c\u4e00\u4e2a\u4eba\u62e5\u6709\u8fdb\u5165Web\u670d\u52a1\u5668\u4fee\u6539\u6570\u636e\u7684\u80fd\u529b\uff0c\u90a3\u4ed6\u5c31\u53ef\u4ee5\u5bf9\u8be5Web\u670d\u52a1\u5668\u6240\u670d\u52a1\u7684\u4fe1\u606f\u548c\u7f51\u7ad9\u505a\u4efb\u4f55\u4ed6\u60f3\u505a\u7684\u4e8b\u60c5\u3002\u6709\u4ee5\u4e0b\u4e03\u79cd\u5e38\u89c1\u653b\u51fb\uff1a
1.\u76ee\u5f55\u904d\u5386\u653b\u51fb - \u6b64\u7c7b\u653b\u51fb\u5229\u7528Web\u670d\u52a1\u5668\u4e2d\u7684\u6f0f\u6d1e\u6765\u672a\u7ecf\u6388\u6743\u5730\u8bbf\u95ee\u4e0d\u5728\u516c\u5171\u57df\u4e2d\u7684\u6587\u4ef6\u548c\u6587\u4ef6\u5939\u3002\u4e00\u65e6\u653b\u51fb\u8005\u83b7\u5f97\u8bbf\u95ee\u6743\u9650\uff0c\u4ed6\u4eec\u5c31\u53ef\u4ee5\u4e0b\u8f7d\u654f\u611f\u4fe1\u606f\uff0c\u5728\u670d\u52a1\u5668\u4e0a\u6267\u884c\u547d\u4ee4\u6216\u5b89\u88c5\u6076\u610f\u8f6f\u4ef6\u3002
2.\u62d2\u7edd\u670d\u52a1\u653b\u51fb - \u501f\u52a9\u6b64\u653b\u51fb\u7c7b\u578b\uff0cWeb\u670d\u52a1\u5668\u5c06\u4f1a\u65e0\u6cd5\u88ab\u5408\u6cd5\u7528\u6237\u8bbf\u95ee\uff0c\u4e00\u822c\u8868\u73b0\u4e3a\u8d85\u65f6\uff0c\u5d29\u6e83\u3002\u8fd9\u901a\u5e38\u88ab\u653b\u51fb\u8005\u7528\u4e8e\u5173\u95ed\u5177\u6709\u7279\u5b9a\u4efb\u52a1\u7684\u670d\u52a1\u5668\u3002
3.\u57df\u540d\u52ab\u6301 -\u5728\u6b64\u653b\u51fb\u4e2d\uff0c\u653b\u51fb\u8005\u66f4\u6539DNS\u8bbe\u7f6e\u4ee5\u91cd\u5b9a\u5411\u5230\u4ed6\u81ea\u5df1\u7684Web\u670d\u52a1\u5668\u3002
4.\u55c5\u63a2 - \u5728\u6ca1\u6709\u52a0\u5bc6\u7684\u60c5\u51b5\u4e0b\uff0c\u901a\u8fc7\u7f51\u7edc\u53d1\u9001\u7684\u6570\u636e\u53ef\u80fd\u4f1a\u88ab\u622a\u83b7\u3002\u901a\u8fc7\u5bf9\u6570\u636e\u7684\u5206\u6790\u653b\u51fb\u8005\u53ef\u80fd\u4f1a\u83b7\u5f97\u5bf9Web\u670d\u52a1\u5668\u7684\u672a\u6388\u6743\u8bbf\u95ee\u6216\u8eab\u4efd\u4f2a\u9020\u7684\u80fd\u529b\u3002
5.\u7f51\u7edc\u9493\u9c7c - \u8fd9\u662f\u4e00\u79cd\u5c06\u771f\u5b9e\u7f51\u7ad9\u514b\u9686\u5230\u865a\u5047\u7f51\u7ad9\u7684\u653b\u51fb\uff0c\u7528\u6237\u4e0d\u77e5\u9053\u4ed6\u4eec\u662f\u5426\u5728\u771f\u5b9e\u7684\u7f51\u7ad9\u4e0a\u3002\u8fd9\u79cd\u653b\u51fb\u901a\u8fc7\u6b3a\u9a97\u7528\u6237\u6765\u7a83\u53d6\u654f\u611f\u4fe1\u606f\uff0c\u5982\u767b\u5f55\u5bc6\u7801\u3001\u94f6\u884c\u5361\u8be6\u7ec6\u4fe1\u606f\u6216\u4efb\u4f55\u5176\u4ed6\u673a\u5bc6\u4fe1\u606f\u3002
6.\u57df\u6b3a\u9a97 - \u5728\u6b64\u653b\u51fb\u4e2d\uff0c\u653b\u51fb\u8005\u4f1a\u7834\u574f\u57df\u540d\u7cfb\u7edf\uff08DNS\uff09\u6216\u7528\u6237\u8ba1\u7b97\u673a\uff0c\u4ee5\u4fbf\u5c06\u6d41\u91cf\u5b9a\u5411\u5230\u6076\u610f\u7ad9\u70b9\u3002
7.Web\u7834\u574f - \u901a\u8fc7\u8fd9\u79cd\u7c7b\u578b\u7684\u653b\u51fb\uff0c\u653b\u51fb\u8005\u7528\u81ea\u5df1\u7684\u9875\u9762\u66ff\u6362\u7ec4\u7ec7\u7684\u7f51\u7ad9\u3002\u8fd9\u79cd\u60c5\u51b5\u4e0b\uff0c\u65e0\u8bba\u653b\u51fb\u8005\u60f3\u5728\u7f51\u7ad9\u4e0a\u53d6\u4ee3\u4ec0\u4e48\uff0c\u4ed6\u90fd\u53ef\u4ee5\u5728\u8fd9\u6b21\u653b\u51fb\u4e2d\u505a\u5230\u3002
\u5982\u679c\u9047\u5230\u653b\u51fb\u5374\u6ca1\u6709\u4e00\u4e2a\u4e13\u4e1a\u7684\u7a0b\u5e8f\u5458\u7ef4\u62a4\uff0c\u7f51\u7ad9\u4f1a\u7ecf\u5e38\u6027\u7684\u51fa\u73b0\u5f88\u591a\u95ee\u9898\uff0c\u7f51\u9875\u6253\u5f00\u7f13\u6162\u3001\u5ef6\u8fdf\u3001\u6253\u4e0d\u5f00\u751a\u81f3\u6b7b\u673a\uff0c\u56e0\u6b64\u6d41\u5931\u5f88\u591a\u5ba2\u6237\u3002
\u63a8\u8350\u676d\u5dde\u8d85\u7ea7\u79d1\u6280\u7684\u8d85\u7ea7\u76fe\uff01\u4e3b\u8981\u9488\u5bf9HTTP/HTTPS\u7c7bWeb\u4e1a\u52a1\u7684\u5168\u7403\u5206\u5e03\u5f0f\u4e91\u9632\u5fa1\u4ea7\u54c1\u3002\u5177\u6709DDoS\u9632\u5fa1\u3001CC\u9632\u5fa1\u3001\u4e91WAF\u7b49\u529f\u80fd\u3002\u5ba2\u6237\u81ea\u8eab\u4e0d\u9700\u8981\u5728\u672c\u5730\u90e8\u7f72\u4efb\u4f55\u5b89\u5168\u8bbe\u5907\uff0c\u53ea\u9700\u91c7\u7528CNAME\u66ff\u6362\u7f51\u7ad9A\u8bb0\u5f55\u3001\u6216\u9ad8\u9632IP\u65b9\u5f0f\u5373\u53ef\u5feb\u901f\u63a5\u5165\u6211\u4eec\u7684\u670d\u52a1\u3002\u8d85\u7ea7\u76fe\uff08WEB\u7248\uff09\u667a\u80fdDNS\u80fd\u5feb\u901f\u8c03\u5ea6\u5230\u5168\u7403\u79bb\u5ba2\u6237\u6700\u8fd1\u7684\u6e05\u6d17\u4e2d\u5fc3\uff0c\u5177\u6709\u667a\u80fd\u8def\u7531\u3001\u667a\u80fd\u52a0\u901f\u7684\u7279\u6027\u3002
\u9ad8\u9632
IP\u62c9\u9ed1
防范:(1) 反欺骗:对数据包的地址及端口的正确性进行验证,同时进行反向探测。(2) 协议栈行为模式分析:每个数据包类型需要符合RFC规定,这就好像每个数据包都要有完整规范的着装,只要不符合规范,就自动识别并将其过滤掉。(3) 特定应用防护:非法流量总是有一些特定特征的,这就好比即便你混进了顾客群中,但你的行为还是会暴露出你的动机,比如老重复问店员同一个问题,老做同样的动作,这样你仍然还是会被发现的。(4) 带宽控制:真实的访问数据过大时,可以限制其最大输出的流量,以减少下游网络系统的压力。
2、CSRF(Cross Site Request Forgery),即跨站请求伪造,是一种常见的Web攻击,但很多开发者对它很陌生。CSRF也是Web安全中最容易被忽略的一种攻击。
防范:(1) 验证码。应用程序和用户进行交互过程中,特别是账户交易这种核心步骤,强制用户输入验证码,才能完成最终请求。在通常情况下,验证码够很好地遏制CSRF攻击。但增加验证码降低了用户的体验,网站不能给所有的操作都加上验证码。所以只能将验证码作为一种辅助手段,在关键业务点设置验证码。(2) Referer Check。HTTP Referer是header的一部分,当浏览器向web服务器发送请求时,一般会带上Referer信息告诉服务器是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。可以通过检查请求的来源来防御CSRF攻击。正常请求的referer具有一定规律,如在提交表单的referer必定是在该页面发起的请求。所以通过检查http包头referer的值是不是这个页面,来判断是不是CSRF攻击。但在某些情况下如从https跳转到http,浏览器处于安全考虑,不会发送referer,服务器就无法进行check了。若与该网站同域的其他网站有XSS漏洞,那么攻击者可以在其他网站注入恶意脚本,受害者进入了此类同域的网址,也会遭受攻击。出于以上原因,无法完全依赖Referer Check作为防御CSRF的主要手段。但是可以通过Referer Check来监控CSRF攻击的发生。(3) Anti CSRF Token。目前比较完善的解决方案是加入Anti-CSRF-Token,即发送请求时在HTTP 请求中以参数的形式加入一个随机产生的token,并在服务器建立一个拦截器来验证这个token。服务器读取浏览器当前域cookie中这个token值,会进行校验该请求当中的token和cookie当中的token值是否都存在且相等,才认为这是合法的请求。否则认为这次请求是违法的,拒绝该次服务。这种方法相比Referer检查要安全很多,token可以在用户登陆后产生并放于session或cookie中,然后在每次请求时服务器把token从session或cookie中拿出,与本次请求中的token 进行比对。由于token的存在,攻击者无法再构造出一个完整的URL实施CSRF攻击。但在处理多个页面共存问题时,当某个页面消耗掉token后,其他页面的表单保存的还是被消耗掉的那个token,其他页面的表单提交时会出现token错误。
3、XSS(Cross Site Scripting),跨站脚本攻击。为和层叠样式表(Cascading Style Sheets,CSS)区分开,跨站脚本在安全领域叫做“XSS”。
防范:(1) 输入过滤。永远不要相信用户的输入,对用户输入的数据做一定的过滤。如输入的数据是否符合预期的格式,比如日期格式,Email格式,电话号码格式等等。这样可以初步对XSS漏洞进行防御。上面的措施只在web端做了限制,攻击者通抓包工具如Fiddler还是可以绕过前端输入的限制,修改请求注入攻击脚本。因此,后台服务器需要在接收到用户输入的数据后,对特殊危险字符进行过滤或者转义处理,然后再存储到数据库中。(2) 输出编码。服务器端输出到浏览器的数据,可以使用系统的安全函数来进行编码或转义来防范XSS攻击。在PHP中,有htmlentities()和htmlspecialchars()两个函数可以满足安全要求。相应的JavaScript的编码方式可以使用JavascriptEncode。(3) 安全编码。开发需尽量避免Web客户端文档重写、重定向或其他敏感操作,同时要避免使用客户端数据,这些操作需尽量在服务器端使用动态页面来实现。(4) HttpOnly Cookie。预防XSS攻击窃取用户cookie最有效的防御手段。Web应用程序在设置cookie时,将其属性设为HttpOnly,就可以避免该网页的cookie被客户端恶意JavaScript窃取,保护用户cookie信息。(5)WAF(Web Application Firewall),Web应用防火墙,主要的功能是防范诸如网页木马、XSS以及CSRF等常见的Web漏洞攻击。由第三方公司开发,在企业环境中深受欢迎。
4、SQL注入(SQL Injection),应用程序在向后台数据库传递SQL(Structured Query Language,结构化查询语言)时,攻击者将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
防范:(1) 防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出错之后,在web页面输出敏感信息错误,让攻击者有机可乘。(2) 数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),”(双引号),\(反斜杠),空白字符等都在前面自动加上\。或者采用mysql_real_escape()函数或addslashes()函数进行输入参数的转义。(3) 增加黑名单或者白名单验证。白名单验证一般指,检查用户输入是否是符合预期的类型、长度、数值范围或者其他格式标准。黑名单验证是指,若在用户输入中,包含明显的恶意内容则拒绝该条用户请求。在使用白名单验证时,一般会配合黑名单验证。
5、上传漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。该漏洞允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。
防范: (1)检查服务器是否判断了上传文件类型及后缀。 (2) 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 (3) 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。 Info漏洞 Info漏洞就是CGI把输入的参数原样输出到页面,攻击者通过修改输入参数而达到欺骗用户的目的。
DDOS ,sql注入,网站漏洞,应用漏洞, 开启防火墙,数据检测,流量监控,及时打补丁等
大多数都是通过一些敏感端口进行的吧,关关敏感端口,打开防火墙、杀毒软件,基本就差不多了。其他一些系统漏洞、反序列化漏洞什么的另当别论。
绛旓細(5)WAF(Web Application Firewall)锛學eb搴旂敤闃茬伀澧欙紝涓昏鐨勫姛鑳芥槸闃茶寖璇稿缃戦〉鏈ㄩ┈銆乆SS浠ュ強CSRF绛夊父瑙佺殑Web婕忔礊鏀诲嚮銆傜敱绗笁鏂瑰叕鍙稿紑鍙戯紝鍦ㄤ紒涓氱幆澧冧腑娣卞彈娆㈣繋銆4銆丼QL娉ㄥ叆(SQL Injection)锛屽簲鐢ㄧ▼搴忓湪鍚戝悗鍙版暟鎹簱浼犻扴QL(Structured Query Language锛岀粨鏋勫寲鏌ヨ璇█)鏃讹紝鏀诲嚮鑰呭皢SQL鍛戒护鎻掑叆鍒癢eb琛ㄥ崟鎻愪氦...
绛旓細棰勯槻锛氬皢杈撳叆鐨勬暟鎹繘琛岃浆涔夊鐞锛屾瘮濡傝璁 < 杞箟鎴< SQL娉ㄥ叆锛歴ql璇彞浼犲弬鏁帮紝鏈甯歌鐨勫氨鏄細' or '1'= '1銆傝繖鏄渶甯歌鐨剆ql娉ㄥ叆鏀诲嚮锛屽綋鎴戜滑杈撳鐢ㄦ埛鍚 jiajun 锛岀劧鍚庡瘑鐮佽緭濡'or '1'= '1鐨勬椂鍊欙紝鎴戜滑鍦ㄦ煡璇㈢敤鎴峰悕鍜屽瘑鐮佹槸鍚︽纭殑鏃跺欙紝鏈潵瑕佹墽琛岀殑鏄痵elect * from user where user...
绛旓細锛1锛変富鍔ㄦ敾鍑伙細涓诲姩鏀诲嚮鏄寚鏀诲嚮鑰呴氳繃鏈夐夋嫨鐨勪慨鏀圭牬鍧忔暟鎹祦浠ヨ揪鍒板叾闈炴硶鐩殑锛屽彲浠ュ綊绾充负涓柇銆佺鏀瑰拰浼犮傦紙2锛夎鍔ㄦ敾鍑伙細琚姩鏀诲嚮涓昏鏄寚鏀诲嚮鑰呯洃鍚綉缁滀笂鐨勪俊鎭祦锛屼粠鑰岃幏鍙栦俊鎭殑鍐呭銆傞槻鎮g瓥鐣ワ細锛1锛夌綉缁滃眰锛欼PSec鍙彁渚涚鍒扮鐨勫畨鍏ㄦ満鍒讹紝鍙鏁版嵁鍖呰繘琛屽畨鍏ㄥ鐞嗭紝鏀寔鏁版嵁鍔犲瘑鍙‘淇濊祫鏂欑殑瀹...
绛旓細閽堝Web鏈嶅姟鍣ㄧ殑甯歌鍏鏀诲嚮鏂瑰紡 1銆丼QL娉ㄥ叆婕忔礊鐨勫叆渚 杩欑鏄疉SP+ACCESS鐨勭綉绔欏叆渚垫柟寮忥紝閫氳繃娉ㄥ叆鐐瑰垪鍑烘暟鎹簱閲岄潰绠$悊鍛樼殑甯愬彿鍜屽瘑鐮佷俊鎭紝鐒跺悗鐚滆В鍑虹綉绔欑殑鍚庡彴鍦板潃锛岀劧鍚庣敤甯愬彿鍜屽瘑鐮佺櫥褰曡繘鍘绘壘鍒版枃浠朵笂浼犵殑鍦版柟锛屾妸ASP鏈ㄩ┈涓婁紶涓婂幓锛岃幏寰椾竴涓綉绔欑殑WEBSHELL銆2銆丄SP涓婁紶婕忔礊鐨勫埄鐢 杩欑鎶鏈柟寮忔槸鍒╃敤涓...
绛旓細Web鏀诲嚮鏂规硶鏈夊緢澶氱銆備互涓嬫槸涓浜涘父瑙佺殑Web鏀诲嚮鏂瑰紡锛涓銆佽法绔欒剼鏈敾鍑伙紙XSS锛夎法绔欒剼鏈敾鍑绘槸涓绉嶅湪缃戦〉搴旂敤绋嬪簭涓彃鍏ユ伓鎰忚剼鏈殑鏀诲嚮鏂瑰紡銆傛敾鍑昏呴氳繃鍦ㄧ洰鏍囩綉绔欐敞鍏ユ伓鎰忎唬鐮侊紝褰撶敤鎴疯闂缃戠珯鏃讹紝娴忚鍣ㄤ細鎵ц杩欎簺鎭舵剰鑴氭湰锛屼粠鑰岀獌鍙栫敤鎴蜂俊鎭垨鑰呮墽琛屽叾浠栨伓鎰忔搷浣溿傝法绔欒剼鏈敾鍑昏兘澶熺獌鍙栫敤鎴风殑Cookie淇℃伅锛岃繘鑰...
绛旓細Web搴旂敤甯歌鐨勬紡娲炴湁锛SQL娉ㄥ叆鏀诲嚮锛氭敾鍑昏呭埄鐢⊿QL璇彞鐨勬紡娲烇紝鍦ㄥ簲鐢ㄧ▼搴忎腑鎻掑叆鎭舵剰浠g爜锛屼粠鑰岃幏鍙栨暟鎹簱涓殑鏁忔劅淇℃伅鎴栬呯鏀规暟鎹璺ㄧ珯鑴氭湰鏀诲嚮锛圶SS锛夛細鏀诲嚮鑰呭埄鐢╔SS婕忔礊锛屽湪搴旂敤绋嬪簭涓彃鍏ユ伓鎰忚剼鏈紝浠庤岃幏鍙栫敤鎴风殑鏁忔劅淇℃伅鎴栬呮帶鍒剁敤鎴风殑娴忚鍣ㄣ傛枃浠朵笂浼犳紡娲烇細鏀诲嚮鑰呭埄鐢ㄦ枃浠朵笂浼犳紡娲烇紝涓婁紶鎭舵剰鏂囦欢锛屼粠鑰...
绛旓細寰堥珮鍏村洖绛斾綘鐨勯棶棰樸傝繖閲岀畝鍗曟眹鎬讳笅甯歌鐨剋eb闂鏈夛細DoS鏀诲嚮锛汼QL娉ㄥ叆锛汣SRF锛沊SS绛夛紱甯歌搴斿鎺柦锛氬紑鍚槻鐏灏嗚緭鍏ヨ緭鍑烘暟鎹繘琛岃浆涔夊鐞嗭紝鍖呮嫭鐗规畩绗﹀彿锛涗笉浣跨敤鎷兼帴SQL瀛楃涓 鏁版嵁鏈夋晥鎬ф娴嬶紱鏁版嵁娴侀噺鐩戞帶锛涘強鏃舵洿鏂板畨鍏ㄦ垨楂樺嵄婕忔礊琛ヤ竵锛汿oken鏈哄埗鎴栭獙璇佺爜璁剧疆锛涚粏鍖栨枃浠剁洰褰曟潈闄愮瓑锛涗笂绾挎枃浠剁被鍨嬨佸唴瀹规牎楠...
绛旓細web鏀诲嚮鏂规硶锛氫竴銆丏os鏀诲嚮锛圖enial of Service attack锛夋槸涓绉嶉拡瀵规湇鍔″櫒鐨勮兘澶熻鏈嶅姟鍣ㄥ憟鐜伴潤姝㈢姸鎬佺殑鏀诲嚮鏂瑰紡銆傛湁鏃跺欎篃鍔犳湇鍔″仠姝㈡敾鍑绘垨鎷掔粷鏈嶅姟鏀诲嚮銆傚叾鍘熺悊灏辨槸鍙戦佸ぇ閲忕殑鍚堟硶璇锋眰鍒版湇鍔″櫒锛屾湇鍔″櫒鏃犳硶鍒嗚鲸杩欎簺璇锋眰鏄甯歌姹傝繕鏄敾鍑昏姹傦紝鎵浠ラ兘浼氱収鍗曞叏鏀躲傛捣閲忕殑璇锋眰浼氶犳垚鏈嶅姟鍣ㄥ仠姝㈠伐浣滄垨鎷掔粷鏈嶅姟鐨...
绛旓細浼氳瘽鍔寔鏀诲嚮锛氳繖绉嶆敾鍑讳富瑕侀拡瀵圭敤鎴蜂細璇濊繘琛屻傛敾鍑昏呴氳繃闈炴硶鎵嬫鑾峰彇鍏朵粬鐢ㄦ埛鐨勪細璇濅护鐗岋紝杩涜屽啋鍏呭叾浠栫敤鎴疯繘琛屾搷浣溿備細璇濆姭鎸佹敾鍑婚氬父鍙戠敓鍦ㄧ敤鎴蜂娇鐢ㄥ叕鍏辨棤绾跨綉缁滄垨鍦ㄤ笉瀹夊叏鐨勭綉缁滅幆澧冧笅鎿嶄綔鏃躲傛敾鍑昏呭彲浠ラ氳繃鎷︽埅鐢ㄦ埛浼氳瘽淇℃伅锛岃幏鍙栫敤鎴风殑鐧诲綍鍑瘉鍜屽叾浠栨晱鎰熶俊鎭傞櫎浜嗕互涓婂嚑绉嶅父瑙鐨刉eb搴旂敤鏀诲嚮鏂瑰紡澶栵紝杩樻湁鍏朵粬...
绛旓細鏈変互涓嬩竷绉嶅父瑙鏀诲嚮锛1.鐩綍閬嶅巻鏀诲嚮 - 姝ょ被鏀诲嚮鍒╃敤Web鏈嶅姟鍣ㄤ腑鐨勬紡娲炴潵鏈粡鎺堟潈鍦拌闂笉鍦ㄥ叕鍏卞煙涓殑鏂囦欢鍜屾枃浠跺す銆備竴鏃︽敾鍑昏呰幏寰楄闂潈闄愶紝浠栦滑灏卞彲浠ヤ笅杞芥晱鎰熶俊鎭紝鍦ㄦ湇鍔″櫒涓婃墽琛屽懡浠ゆ垨瀹夎鎭舵剰杞欢銆2.鎷掔粷鏈嶅姟鏀诲嚮 - 鍊熷姪姝ゆ敾鍑荤被鍨嬶紝Web鏈嶅姟鍣ㄥ皢浼氭棤娉曡鍚堟硶鐢ㄦ埛璁块棶锛屼竴鑸〃鐜颁负瓒呮椂锛屽穿婧冦傝繖...
