要解决的最常见的 Web 可访问性问题

时间2022-12-05 16:11:46发布分享专员分类系统综合问题浏览119

今天小编给各位分享浏览器打不开某些网站的知识，文中也会对其通过要解决的最常见的 Web 可访问性问题和Web前端中常见的浏览器兼容问题有哪些等多篇文章进行知识讲解，如果文章内容对您有帮助，别忘了关注本站，现在进入正文！

内容导航：

要解决的最常见的 Web 可访问性问题

Web前端中常见的浏览器兼容问题有哪些

Web安全问题解答

如何排除Web服务器出现的故障

一、要解决的最常见的 Web 可访问性问题

可访问性测试主要侧重于让有听觉、视觉、认知、运动和言语障碍的人可以访问网站或应用程序的使用。每日分享最新，最流行的软件开发知识与最新行业趋势，希望大家能够一键三连，多多支持，跪求关注，点赞，留言。

人们对 www（万维网）的体验并不相同。Web 可访问性确实变得比以前高度相关。对于有特殊能力或身体残疾的人来说，访问网站并不总是没有问题的。根据目前提交给世界银行的报告，全球15% 的人口身患残疾，其中 2% 至 4% 面临功能障碍。事实上，世界卫生组织目前的研究还提到，有10 亿人患有几种形式的残疾。简而言之，Web 可访问性并不是每个人都应该关注的主要问题。

因此，业务或技术推动者（例如，服务提供商、应用程序开发人员、产品企业等）比以往任何时候都更需要专注于可访问性测试。这就是 Web 可访问性的用武之地。Web 可访问性意味着确保所有能力级别和多种访问技术的人们都可以交互、理解和享受使用网站的乐趣。有了一个可访问的网站，没有人会感到被遗忘。当然，组织在设计网站时需要专注于可访问性还有其他几个原因。

WebIM 披露的调查表明，常见的可访问性问题和错误在前 1,000,000 个网站中很常见。因此，确保您的企业的数字资产符合无障碍指南可以帮助残障人士积极参与现代社会。

为什么要使网站可访问？为您的利基受众提供对您的网站、服务和内容的相同访问权限。揭示您的品牌致力于为您的利基受众中的每个人提供服务。保护您的公司免受因网站无法访问而导致的罚款和诉讼。通过在您的利基受众中服务并进入一个大市场来提升您的业务。使网站可访问时要考虑什么？

在访问您的服务或产品时，需要考虑几个可访问性问题：

癫痫发作 如光敏性癫痫。视觉障碍 ，例如色盲或低视力。 运动或行动问题 ，例如轮椅使用者的担忧。听觉障碍，如听力困难或听众问题。认知或学习障碍，如阅读障碍、计算障碍、书写障碍和运动障碍。

事实上，理想情况下还必须考虑其他几个条件，但列出的损伤被认为是使站点可访问的主要起点。

世界各地的政府机构都出现了合法化，要求有特殊能力的人可以访问 IT 产品。

以下是各国政府的法律行为——

英国（UK）：残疾歧视法 - 1995美国（美国）：美国残疾人法案 – 1990爱尔兰：2005 年残疾人法案澳大利亚：残疾歧视法 – 1992可访问性统计

要将可访问性放入框架中，了解有多少用户群可能会受到 Web 可访问性问题的影响是有益的。

全球 15% 的人口患有某种形式的残疾。（世界卫生组织）59.6% 的美国残疾受访者住在可以上网的家中。（统计）23% 的残疾人表示他们“从不”上网。（皮尤研究）到 2060 年，没有。65 岁或以上的老年人预计将翻一番，达到 9800 万。（APA）

简而言之，全球约有 20% 的人口有残疾问题。

每 10 人中就有 1 人患有严重残疾。65 岁以上的人中，每 2 人中有 1 人能力下降。

尽管可访问性诉讼数量不断增加，但许多企业接受可访问性策略的速度较慢。今天，据估计，没有可访问网站的企业每年会因网站可访问的竞争对手而损失 69 亿美元。

为什么可访问性对企业更好？

可访问的做法可能对每个人都更好，并且在您的企业中计算额外的人员可以让您接触到大量受人尊敬的客户。与可访问性相关的许多好处超出了法律保护，例如这种行为创造的善意以及可以在您的社区中建立的关系。计算每个人不仅仅是正确的事情。整体可访问性可以被视为最明智的商业决策。

常见的可访问性问题是什么，您如何解决这些问题？

W3C 提到的 Web 可访问性指南目前在 WCAG 2.1 版上。万维网联盟 (W3C) 创建了 WCAG（Web 内容可访问性指南），它展示了可访问性标准的详细列表。该指南分为四项主要原则：

根据 W3C，可访问性测试有一定的指导方针，可根据以下原则分类：

1. 可理解：用户界面上的内容应该清晰易读。例如，必须有一个重要的信息，而不仅仅是颜色驱动的指南。

2. 可操作：导航，一直到用户界面（UI），应该易于操作和访问。就像键盘导航一样，每个网页链接都必须通过轻松的键盘敲击才可用。

3. 可感知：用户界面和信息都必须以用户可以轻松感知的模式呈现和访问。就像-包括图像的替代文本

4. 健壮：用户界面内容应该足够健壮，以便不同的用户可以访问它。例如，Web、桌面和移动设备上的网站 URL 可访问性。

简而言之，如果这些原则没有及时得到满足，那么有特殊能力的人将无法使用万维网。

要避免和解决的最常见的可访问性问题是什么？

让我们看一下需要解决的最常见的 Web 可访问性问题。

1. 对比度很差的文字

据说，对比度非常低的文本是几个网站上注意到的头号可访问性问题。网站对比度差，让用户很难发现各种元素的边缘和形状。但是，在 WebAim 最近的分析中，86.4% 的主页上都发现了它。因此，网站必须找到一种方法来缓解网页设计时此类常见的可访问性问题。Web 内容可访问性指南 (WCAG) 建议使用1.4.6 对比度（改进）、1.4.3 对比度（最小）以及 1.4.11 非文本对比度。

现在，可以遵循的决议是什么？如 Web Content Accessibility Guidelines Guidelines所述，文本与背景的对比度应为 4.5:1。网页设计师可以通过在网页设计阶段使用颜色对比度检查器来轻松防止这种网页可访问性问题，以保证所有背景交互元素、颜色以及文本都应该具有完美的颜色对比度。他们可以方便地访问 WebAIM 的颜色检查工具，显示出不受欢迎的效果和合适的对比度。

要检查整个网站，还可以借助一些令人难以置信的工具或高级 Web 可访问性测试平台。通过运行您的网站，您可以创建一份详细的报告，确定所有对比度差的实例，并检测背景和文本的对比度不合适的地方。按照这个标准标准，每个残疾人都可以访问您网站上的内容。

2.图像上不适当的替代文字

网页设计中图像的替代文本也是许多网站上最常见的问题之一。根据 WebAIM，31.3% 的主页横幅缺少替代文本。2006 年和 2013 年之间的其他旧可访问性研究多次提到这一挫折，表示这是一个尚未消失的已知可访问性问题。从 Web 可访问性的角度来看，这是棘手的挑战之一。常见问题的关键是保持替代文本简短、中肯且具有描述性。因此，有视力障碍的人可以毫不费力地理解和阅读图像的全部内容。

软件开发人员可以通过下面提到的 3 种方式中的任何一种轻松添加替代文本：

当在“img”标签下提到图像时，添加一个“alt”属性。在将特定图像解释为多样化元素的内容时，使用“aria-labelby”属性。在具有不同标签的背景图像的情况下，使用“aria-label”属性也可以很好地发挥作用。

注意 - 如WCAG 2.0 第 1.1.1 节所述，替代文本的要求有一些例外情况

3.具有各种导航链接的网页

网站上太多的导航链接是最常见的可访问性问题，通常由 QA 专家检测到。由于有视觉障碍的用户每次加载新页面时总是遵循导航。但是如果没有以正确的形式编码，屏幕阅读器就不会注意到导航。此问题的包容性解决方案是将ARIA 角色正确分配给导航菜单来赋予它们的目的并使它们可导航。此外，您必须确保“跳到主要内容”链接可用，以便屏幕阅读器用户可以轻松跳过导航。有一些自动化测试平台可以用来通过模拟真实世界的条件来检查精确网站的行为。通过在网站上执行可访问性测试，您可以保证您的网站符合WCAG （Web 内容可访问性指南）以及其他几个重要指南，从而确保 Web 上的每个用户都可以访问您的网站。

4. 使用正确标题时要遵循的层次结构

具有特殊能力的网站用户几乎不会阅读整个网页。在一项研究中，发现70% 的网站对残障人士 (PWD) 不可用。他们使用 AT（辅助技术）来调查和浏览网站页面。例如，屏幕阅读器是一种辅助技术，视力障碍者经常使用它来访问网站。大多数残疾人或屏幕阅读器用户使用标题来浏览任何网站。因此，必须以逻辑降序方式（H1>H6）管理标题的层次结构，以确保用户在浏览您的网站时没有问题。

为了解决这样一个关键问题，您必须通过使用 CSS（层叠样式表）来坚持标题的准确形式和与结构分开的呈现方式。例如-使用<h1>作为页面标题，避免使用<h1>而不是精确页面的标题，使用标题来表示和组织你的内容结构，不要跳过标题级别（<h1>到<h3>)，因为屏幕阅读器用户将不确定内容是否不存在。

您可以利用一些在线测试工具，在实时情况下直接测试您的网站漏洞并直接执行测试，即真实的浏览器和设备。

5. 格式不佳或结构化的表单标签

当表单输入字段没有合适的标签时，可能会使具有特殊能力的用户或屏幕阅读器用户难以识别控件的用途。辅助技术用户无法理解您真正想要收集的内容。他们可能很难识别必须将哪种形式的内容输入到明确的表单域中。因此，网页设计师必须遵循完美的解决方案。表单中的每个字段都必须具有适当的描述性和定位标签。使用 <label> 标记将标签文本与表单字段相关联可能是一个更好的主意。事实上，W3C 的 WAI（Web Accessibility Initiative）有一篇描述性很棒的文章关于标记表单字段。您还可以从一开始就直接将可访问性测试服务外包到 QA 路线图中 e。头脑风暴阶段，确保标签可以通过辅助设备轻松操作。

6. 缺乏键盘导航和可访问性

缺乏关键字可访问性也是我们在多个网站上发现的最常见的可访问性问题之一。视力受损行动不便的网站用户或访问者可能会发现使用触控板或鼠标导航任何网站都非常棘手和困难。实际上，对于他们来说，通过诸如啜饮设备或语音操作命令等辅助技术访问内容可能非常轻松。解决此问题的更好方法之一是确保您的所有站点都已完全优化，并且站点内容必须符合逻辑顺序以适应此类必需品。您可以通过与独立的可访问性测试提供商联系来直接手动测试网站。QA 专家不仅依赖视觉反馈，还会使用屏幕阅读器进行听觉导航。

7. 使用非描述性链接

在任何内容中加入网页链接时，请使用适当解释链接可以移动到何处的文本。因此，辅助技术可以快速地将屏幕阅读器导航到特定的页面链接。使用诸如“单击此处”或“阅读更多”之类的短语对于残疾读者或用户没有任何意义。还应避免使用其他几个非描述性链接短语，例如此处、更多、信息、阅读更多、链接到（网络链接目标）等。因此，为了更好地专注于创造非凡的用户体验，最好让您的描述性文本具有相关性、特殊性和排他性。外包测试解决方案可以让您放心，不会出现此类错误。他们每次都会直接在实时小工具和网络浏览器上进行测试。实际上，

8. 嵌入难以找到的文档

您是否知道可访问性问题也延伸到任何站点上托管的文档等元素？PDF 以及其他被视为数字产品的外部文档（例如 Word 文档和 PPT）必须可供残障人士访问。很少有这样的程序在程序中内置了可访问性检查器来提供帮助。此类问题的最佳解决方案是确保视障网站访问者永远不必体验负面的用户体验。最好开始免费扫描您的整个网站，或者进行可访问性测试可以将用户体验放在首位。通过运行自动和手动可访问性测试，您可以轻松检查整个网站。

9.忘记手机的意义

你知道今天全球智能手机用户总数超过60亿，预计未来几年还会进一步冲击数亿吗？实际上，根据 nScreenMedia 的最新研究，从 2012-2013 年到 2015-2016 年的过去三年中，残障人士的手机拥有率从 57% 增加到 72%（如表 1所示）。

2016-2027年全球手机用户数

因此，创建您的网站时必须牢记不同能力的访问者。在所有接触点集成可访问性，并确保应优化网站以满足此类要求。另外，请尝试确保您的网站符合严格的网络可访问性指南。您还可以借助可访问性测试扩展来应对这一艰巨的挑战。这样的扩展可以快速审核和扫描您的整个网站，并按时生成自动化的可访问性报告；尝试完全没有痛苦-您可以免费使用触手可及的网络可访问性测试。

10.为视频添加字幕和字幕

为视频剪辑使用字幕也是过去几年面临的最常见的可访问性问题。内容创建者现在明白，省略它们会使您的网站在人群中引人注目（显然不是以积极的方式）。残疾人（如聋人）需要某种形式的字幕才能访问视频内容。因此，使用语音识别软件可以帮助设置字幕和字幕，并使内容更易于访问。这不仅对于患有耳聋的人至关重要，对于可能需要在没有耳机的公共场所理解视频内容的人来说也是如此。

简而言之，公司可以通过两种方式执行可访问性测试来轻松解决 Web 可访问性问题。

1. 手册

2. 自动化

可访问性测试对于测试人员来说可能很困难，因为他们不熟悉损伤。最好与有特殊要求的有特殊能力的人一起工作，以了解他们的挑战。

手动方法是使用辅助技术（例如，屏幕阅读器）。您加载任何网页，使用屏幕阅读器并将其朗读给您并测试您是否可以大致浏览它。自动化方法是利用软件测试整个网页是否存在明显的可访问性问题，例如标签不准确、缺少替代文本或键盘导航执行不佳。

万维网联盟 (W3C) 建议混合使用这两种方法。

手动测试

手动可访问性测试更适合测试您网站的次要部分，并且经常用于您的关键模板和主题以获得主要覆盖率。手动测试还使QA 专家能够确定您的网站是否可根据上下文访问（即，是否传达了正确的含义，这是计算机本质上无法做到的）。例如，WCAG（Web 内容可访问性指南）要求之一是确保您的替代文本（解释您的站点图像并由屏幕阅读器读出的文本）传达特定图像的准确含义。

您的计算机可以告诉您替代文本是否存在。它也可以发布一些关于它是否是 gobbledygook 的声明，但它不能确定你正在解释的图片是绿色苹果还是红色苹果。手动测试有它的位置，但有些事情只是太耗时了。例如，您是否真的希望在智能手机上加载您网站上的每个网页，以确保它是否可以二维滚动？

自动化测试

自动化可访问性测试涵盖整个网站，并采用 WCAG（Web 内容可访问性指南）中的所有明确标准。也就是说，所有通过或失败的人。更好的可访问性测试平台还将为您提供工作流程，通知您网站的哪些部分必须手动测试。

重要的救援工具

可访问性测试也很难也很容易。如果您拥有准确的工具、流程和意图，以确保该软件可被各种残障人士或挑战者访问，这很容易。如果您仅依靠工具为您提供洞察力而错过实时访问者或用户的广泛情况，那就很棘手了。为了帮助您实现可访问性路径，您可以使用合适的工具。一些广泛使用和最受欢迎的工具包括JAWS、 WAVE （— Web a11y 评估工具）和 Accessibility Scanner。

最后的话

在当前这一代，随着人口结构的巨大变化和在线迁移的持续，数字应用程序和网站的更好发展有可能解决问题并为比以往更多的人提供服务。此外，在设计您的网站时牢记可访问性还可以帮助您在不让任何人落后的情况下为您的利基受众提供内容。尽管如此，它还可以保证您的观众在浏览您的网站时拥有完美的体验，无论他们是否有残疾。

应用程序和网站需要进行测试并符合严格的 WCAG 2.0 可访问性指南，以避免昂贵且具有潜在破坏性的诉讼。然而，开发或设计优先考虑可访问性并可以增强每个人的体验的数字服务可能会对品牌对世界的影响和影响产生巨大影响。简而言之，可访问性测试（手动和自动测试）可以帮助企业专注于这种潜力并以各种方式从中获利。提高网络可访问性最终可以保证每个人都能平等地访问数字平台及其丰富的资源。

一、Web前端中常见的浏览器兼容问题有哪些

使用Trident内核的浏览器：IE、Maxthon、TT；使用Gecko内核的浏览器：Netcape6及以上版本、FireFox；使用Presto内核的浏览器：Opera7及以上版本；使用Webkit内核的浏览器：Safari、Chrome。
而我现在所说的兼容性问题，主要是说IE与几个主流浏览器如firefox，google等。而对IE浏览器来说，IE7又是个跨度，因为之前的版本更新甚慢，bug甚多。从IE8开始，IE浏览器渐渐遵循标准，到IE9后由于大家都一致认为标准很重要，可以说在兼容性上比较好了，但是在中国来说，由于xp的占有率问题，使用IE7以下的用户仍然很多，所以我们不得不考虑低版本浏览器的兼容。

对浏览器兼容问题，一般分，HTML，Javascript兼容，CSS兼容。其中html相关问题比较容易处理，无非是高版本浏览器用了低版本浏览器无法识别的元素，导致其不能解析，所以平时注意一点就是。特别是HTML5增加了许多新标签，低版本浏览器有点影响时代进步啊

问题一：不同浏览器的标签默认的外补丁和内补丁不同

问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。
碰到频率:100%
解决方案：css里*{margin:0;padding:0;}
备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的css文件开头都会用通配符*来设置各个标签的内外补丁是0。

问题二：块属性标签float后，又有横行的margin情况下，在ie6显示margin比设置的大

问题症状:常见症状是ie6中后面的一块被顶到下一行
碰到频率：90%（稍微复杂点的页面都会碰到，float布局最常见的浏览器兼容问题）
解决方案：在float的标签样式控制中加入 display:inline;将其转化为行内属性
备注：我们最常用的就是div+css布局了，而div就是一个典型的块属性标签，横向布局的时候我们通常都是用div float实现的，横向的间距设置如果用margin实现，这就是一个必然会碰到的兼容性问题。

问题三：设置较小高度标签（一般小于10px），在ie6，ie7，遨游中高度超出自己设置高度

问题症状：ie6、7和遨游里这个标签的高度不受控制，超出自己设置的高度
碰到频率：60%
解决方案：给超出高度的标签设置overflow:hidden;或者设置行高line-height 小于你设置的高度。
备注：这种情况一般出现在我们设置小圆角背景的标签里。出现这个问题的原因是ie8之前的浏览器都会给标签一个最小默认的行高的高度。即使你的标签是空的，这个标签的高度还是会达到默认的行高。

问题四：行内属性标签，设置display:block后采用float布局，又有横行的margin的情况，ie6间距bug（类似第二种）

问题症状：ie6里的间距比超过设置的间距
碰到几率：20%
解决方案：在display:block;后面加入display:inline;display:table;
备注：行内属性标签，为了设置宽高，我们需要设置display:block;(除了input标签比较特殊)。在用float布局并有横向的margin后，在ie6下，他就具有了块属性float后的横向margin的bug。不过因为它本身就是行内属性标签，所以我们再加上display:inline的话，它的高宽就不可设了。这时候我们还需要在display:inline后面加入display:talbe。

问题五：图片默认有间距

问题症状：几个img标签放在一起的时候，有些浏览器会有默认的间距，加上问题一中提到的通配符也不起作用。
碰到几率：20%
解决方案：使用float属性为img布局
备注：因为img标签是行内属性标签，所以只要不超出容器宽度，img标签都会排在一行里，但是部分浏览器的img标签之间会有个间距。去掉这个间距使用float是正道

问题六：标签最低高度设置min-height不兼容

问题症状：因为min-height本身就是一个不兼容的css属性，所以设置min-height时不能很好的被各个浏览器兼容
碰到几率：5%
解决方案：如果我们要设置一个标签的最小高度200px，需要进行的设置为：{min-height:200px; height:auto !important; height:200px; overflow:visible;}
备注：在B/S系统前端开时，有很多情况下我们有这种需求。当内容小于一个值（如300px）时。容器的高度为300px；当内容高度大于这个值时，容器高度被撑高，而不是出现滚动条。这时候我们就会面临这个兼容性问题。

问题七：透明度的兼容css设置

方法是：每写一小段代码（布局中的一行或者一块）我们都要在不同的浏览器中看是否兼容，当然熟练到一定的程度就没这么麻烦了。建议经常会碰到兼容性问题的新手使用。很多兼容性问题都是因为浏览器对标签的默认属性解析不同造成的，只要我们稍加设置都能轻松地解决这些兼容问题。如果我们熟悉标签的默认属性的话，就能很好的理解为什么会出现兼容问题以及怎么去解决这些兼容问题。1

技巧一：css hack

使用hacker 我可以把浏览器分为3类：ie6 ；ie7和遨游；其他（ie8 chrome ff safari opera等）

ie6认识的hacker 是下划线_ 和星号 *
ie7 遨游认识的hacker是星号 * （包括上面问题6中的 !important也算是hack的一种。不过实用性较小。）
比如这样一个css设置 height:300px;*height:200px;_height:100px;ie6浏览器在读到 height:300px的时候会认为高时300px；继续往下读，他也认识*heihgt，所以当ie6读到*height:200px的时候会覆盖掉前一条的相冲突设置，认为高度是200px。继续往下读，ie6还认识_height,所以他又会覆盖掉200px高的设置，把高度设置为100px；

ie7和遨游也是一样的从高度300px的设置往下读。当它们读到*height200px的时候就停下了，因为它们不认识_height。所以它们会把高度解析为200px；

剩下的浏览器只认识第一个height:300px;所以他们会把高度解析为300px。1234

因为优先级相同且相冲突的属性设置后一个会覆盖掉前一个，所以书写的次序是很重要的。

color:red; _color:red; *color:red; +color:red; *+color:red; [color:red; color:red\9; color:red\0; color:red\9\0; color:red \0; color:red!important; *html #demo { color:red;} *+html #demo { color:red;} body:nth-of-type(1) #demo { color:red;} head:first-child+body #demo { color:red; } :root #demo { color:red\9; } : 1234567891011128192021222324252627282930313233

越少的浮动，就会越少的代码，会有更灵活的页面，会有扩展性更强的页面。这不多说，归结为到一定水平了，浮动会用的较少。另外，您也会避免使用浮动+margin的用法。所以，越后来越不易遇到这种bug。

技巧二：padding，marign，height，width

注意是技巧，不是方法：写好标准头>>尽量用padding，慎用margin，height尽量补上100%，父级height有定值子级height不用100%，子级全为浮动时底部补个空clear:both的div宽尽量用margin，慎用padding，width算准实际要的减去padding

技巧三：显示类（display:block,inline）

display:block,inline两个元素

display:block; //可以为内嵌元素模拟为块元素display:inline; //实现同一行排列的的效果display:table; //for FF,模拟table的效果1234567

display:block块元素，元素的特点是：总是在新行上开始；高度，行高以及顶和底边距都可控制；宽度缺省是它的容器的100%，除非设定一个宽度

display:inline就是将元素显示为行内元素，元素的特点是：和其他元素都在一行上；高，行高及顶和底边距不可改变；宽度就是它的文字或图片的宽度，不可改变。span，a，label，input，img，strong和em是 inline 元素的例子

技巧四：怎样使一个div层居中于浏览器中？

1）

123456789101112819

2）div里的内容，IE默认为居中，而FF默认为左对齐，可以尝试增加代码margin: 0 auto;

技巧五：float的div闭合;清除浮动;自适应高度

① 例如：＜div id="floatA">＜div id="floatB">＜div id="NOTfloatC">

这里的NOTfloatC并不希望继续平移，而是希望往下排。(其中floatA、floatB的属性已经设置为float:left;)
这段代码在IE中毫无问题，问题出在FF。原因是NOTfloatC并非float标签，必须将float标签闭合。在＜divclass="floatB">＜div class="NOTfloatC">之间加上＜div class="clear">这个div一定要注意位置，而且必须与两个具有float属性的div同级，之间不能存在嵌套关系，否则会产生异常。并且将clear这种样式定义为为如下即可：.clear{clear:both;}

②作为外部 wrapper 的 div 不要定死高度,为了让高度能自适应，要在wrapper里面加上overflow:hidden; 当包含float的box的时候，高度自适应在IE下无效，这时候应该触发IE的layout私有属性(万恶的IE啊！)用zoom:1;可以做到，这样就达到了兼容。
例如某一个wrapper如下定义：

.colwrapper{overflow:hidden; zoom:1; margin:5px auto;}1

③对于排版,我们用得最多的css描述可能就是float:left.有的时候我们需要在n栏的float div后面做一个统一的背景,譬如:

＜/div>
＜/div>
＜/div>

1234567

比如我们要将page的背景设置成蓝色,以达到所有三栏的背景颜色是蓝色的目的,但是我们会发现随着left centerright的向下拉长,而page居然保存高度不变,问题来了,原因在于page不是float属性,而我们的page由于要居中,不能设置成float,所以我们应该这样解决：

＜/div>

1234567891011

再嵌入一个float left而宽度是100%的DIV解决之。

④万能float 闭合(非常重要!)

关于 clear float 的原理可参见 [How To ClearFloats Without Structural Markup],将以下代码加入Global CSS 中,给需要闭合的div加上class=”clearfix”即可,屡试不爽。

.clearfix:after { content:"."; display:block; height:0; clear:both;visibility:hidden; } .clearfix { display:inline-block; } .clearfix {display:block;} 1234567

或者这样设置：.hackbox{display:table; //将对象作为块元素级的表格显示}

技巧六：div嵌套时 y轴上 padding和 marign的问题

FF里 y 轴上子div 到父div 的距离为父padding + 子marign

IE里 y 轴上子div 到父div 的距离为父padding 和子marign 里大的一个

FF里 y 轴上父padding=0 且 border=0 时，子div 到父div 的距离为0，子marign 作用到父div 外面

二、Web安全问题解答

很多新手都觉得自己的电脑web经常被木马侵袭，所以下面我为大家带来电脑基础知识学习之Web安全问题，让你了解下如何安全的保护好自己的电脑。

　　1、什么叫Web应用系统?

　　答：Web应用系统就是利用各种动态Web技术开发的，基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器，使用Web应用系统时，用户通过浏览器发出的请求，其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成，对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器，返回给用户。比如：ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web应用系统。

　　2、为什么Google把我的网站列为恶意网站

　　答：Google在对网站内容进行搜索时，同时也会检查是否含有恶意软件或代码(这些恶意软件或代码可能威胁该网站的访问者)。如果该网站存在这样的恶意软件或代码，就会在用户搜索到该网站时，加上一个标记：“该网站可能含有恶意软件，有可能会危害您的电脑”。这将会使网站信誉受损，并导致潜在的用户流失。

　　3、Web威胁为什么难以防范

　　答：针对Web的攻击已经成为全球安全领域最大的挑战，主要原因有如下两点：

　　1. 企业业务迅速更新，需要大量的Web应用快速上线。而由于资金、进度、意识等方面的影响，这些应用没有进行充分安全评估。

　　2. 针对Web的攻击会隐藏在大量正常的业务行为中，而且使用各种变形伪装手段，会导致传统的防火墙和基于特征的入侵防御系统无法发现和阻止这种攻击。

　　4、黑客为什么要篡改网站页面

　　答：当黑客获取网站的控制权限后，往往会更改网站页面，可能的动机有：

　　1. 宣称政治主张;

　　2. 炫耀技术，建立“声望”;

　　3. 宣泄情绪;

　　4. 经济利益，通过网站释放木马，从而获取经济利益。

　　5、黑客实施网站挂马的目的是什么

　　答：网站挂马的主要目的是控制访问该网站的用户的计算机，从而可以进一步获取用户的计算机隐私信息而获利，或者将这些用户的计算机作为“肉鸡”，对其它服务器或网络进行DDos攻击。

　　6、为什么我网站的数据库表内容被大量替换?

　　答：如果排除了管理员误操作的可能性，则可能是网站服务器被自动化攻击工具(如SQL注入工具等)攻击的结果。目前已经有自动化的工具对网站进行攻击，如果网站存在漏洞的话，攻击工具能够获得对网站数据库访问的权限。如果发现这种情况，应该仔细核查网站服务器和数据库服务器日志，找出更改记录。

　　7、在Web威胁防御中防火墙的优点和不足

　　答：防火墙可以过滤掉非业务端口的数据，防止非Web服务出现的漏洞，目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用层面上的SQL注入和XSS漏洞，防火墙无法过滤，因而无法保护Web服务器所面临的应用层威胁。

　　8、常见发布系统之IIS

　　答：IIS 是Internet Information Server的缩写，是由微软开发的一种Web服务器(Web server)产品，用以支持HTTP、FTP和SMTP服务发布。它主要运行在微软的操作系统之上，是最流行的Web服务器软件之一。

　　9、常见Web服务器之Apache

　　答：Apache是Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经过多次修改，已成为世界上最流行的Web服务器软件之一。

　　10、Apache是不是比IIS要安全

　　答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置，黑客可以轻松趁虚而入。不过在IIS6中，微软公司对其安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能地提高。

　　Apache在安全方面一直做得比较好，更主要的原因是很多用户都是在linux系统下使用Apache。相对于微软的操作系统，Linux系统被发布的安全按漏洞更少一些。

　　从技术角度讲，两个Web服务器的安全性没有本质区别，一个完整的Web系统的安全性更取决于Web程序的安全性以及Web服务器配置的正确性。

　　11、什么叫应用防火墙

　　答：应用防火墙的概念在上个世纪九十年代就已经被提出，但在最近几年才真正走向成熟和应用。应用防火墙的概念与网络防火墙相对，网络防火墙关注网络层的访问控制，应用防火墙则关注应用层数据的过滤与控制。

　　12、什么叫网站防篡改系统

　　答：网站防篡改系统通过实时监控来保证Web系统的完整性，当监控到Web页面被异常修改后能够自动恢复页面。网站放篡改系统由于其设计理念的限制，对静态页面的防护能力比较好，对动态页面的防护则先天不足。

　　13、我的Web服务器被访问速度变慢，经常出现连接失败的现象，可能是什么原因造成的呢?

　　答：这可能有两个方面的情况，一种是网络方面的原因，如运营商的线路故障，或带宽消耗型的DDOS攻击;另外一种情况是服务器方面的原因，如感染病毒，或资源消耗型的拒绝服务攻击。

　　14、我的Web服务器部署了木马查杀软件，为什么还被挂了木马?

　　答：所谓的网页被挂马，很多情况下并不是有木马程序或代码被放到了Web服务器上，而是有一段跳转代码(本身不包含攻击信息)被放在了Web服务器上网页中。当远程用户访问带有跳转代码的页面时，将会执行这段代码，从另外一个地址下载并执行木马。所以，即使在Web服务器上部署了木马查杀软件，也会由于木马本身并不存在于服务器上，而无法避免网站被挂马。

　　15、我的Web服务器前端部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢?

　　答：SQL注入是一种没有固定特征的攻击行为，对安全设备来说，就是属于变种极多的攻击行为。所以，基于数据特征的SQL注入检测方法是没有办法穷尽所有组合的，会存在大量的误报、漏报可能。如果采用的入侵防御产品设备采用的是基于数据特征的检测方法，即使包含了数百条SQL注入特征库，也会有漏报出现。

　　16、黑客为什么喜欢攻击网站?

　　答：Web业务已经成为当前互联网最为流行的业务，大量的在线应用业务都依托于Web服务进行。并且一些大型网站的日访问量可达百万之巨，不论是直接攻击网站(如网络银行，在线游戏服务器)还是通过网站挂马窃取访问者信息，都可以使黑客获得直接的经济利益。另外一方面，网站是机构的网络形象，通过攻击篡改网站页面，也可以得到最大范围的名声传播。对于那些企图出名的黑客，攻击网站是一项不错的选择。

　　17、如何判断自己的Web服务器是否已经成为肉鸡?

　　答：如果发现自己的Web服务器上开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，诸如此类的现象，可使用木马清除软件进行检查和查杀。

　　细分攻击形式：

　　18、目前国内Web应用系统存在哪些最突出的安全问题?

　　答：Web应用程序的漏洞是很难避免的，系统的安全隐患主要在三方面：

　　首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚。哪些页面存在漏洞，哪些页面已经被挂马，他们不能够清晰的掌握，从而及时采取改正措施 ;

　　其次，在安全设备的部署方面，没有选用专业的、针对Web业务攻击的防御产品对网站进行保护，而是寄托于防火墙这种访问控制类的网关安全设备;

　　另外，从安全响应来看，Web安全事件发生后的应急与处理也存在欠缺。没有相应的页面恢复系统，也没有处理Web安全事件的专业安全服务团队。很多单位没有制定实时监控的网站安全管理制度。

　　19、什么叫SQL注入

　　答：SQL注入就是利用现有应用程序，将恶意的SQL命令注入到网站后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的Web访问没有区别，隐蔽性极强，不易被发现。

　　20、SQL注入有哪些危害

　　答：SQL注入的主要危害包括：

　　 未经授权状况下操作数据库中的数据;

　　 恶意篡改网页内容;

　　 私自添加系统帐号或者是数据库使用者帐号;

　　 网页挂木马;

　　21、什么叫XSS

　　答：跨站脚本攻击(XSS)是攻击者将恶意脚本提交到网站的网页中，使得原本安全的网页存在恶意脚本;或者是直接添加有恶意脚本的网页并诱使用户打开，用户访问网页后，恶意脚本就会将用户与网站的会话COOKIE及其它会话信息全部截留发送给攻击者，攻击者就可以利用用户的COOKIE正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中，诱使网站管理员打开这个话题，从而获得管理员权限，控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的，它影响所有的Web应用程序框架。

　　22、XSS有哪些危害

　　答：XSS攻击的危害包括：

　　 　　盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;

　　 　　控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;

　　 　　盗窃企业重要的具有商业价值的资料;

　　 　　非法转账;

　　 　　强制发送电子邮件;

　　 　　网站挂马;

　　 　　控制受害者机器向其它网站发起攻击。

　　23、什么叫Shellcode

　　答：Shellcode实际是一段代码(也可以是填充数据)，可以用来发送到服务器，利用已存在的特定漏洞造成溢出，通称“缓冲区溢出攻击”中植入进程的代码。这段代码可以是导致常见的恶作剧目的的弹出一个消息框弹出，也可以用来删改重要文件、窃取数据、上传木马病毒并运行，甚至是出于破坏目的的格式化硬盘等等。

　　24、什么叫网站漏洞

　　答：随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。

　　25、什么叫木马

　　答：木马(Trojan)这个名字来源于古希腊传说，在互联网时代它通常是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

　　26、什么叫网站挂马

　　答：“挂马” 就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中。当访问者浏览被挂马页面时，自己的计算机将会被植入木马，黑客便可通过远程控制他们的计算机来实现不可告人的目的。网页木马就是将木马和网页结合在一起，打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点威胁的，但是其缺点显而易见，就是会出现ActiveX控件下载提示。现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口了。在这种情况下，新的网页木马诞生了。这类网页木马通常利用IE浏览器的漏洞，在运行的时候没有丝毫提示，因此隐蔽性极高。

　　27、什么叫DOS./DDOS攻击?

　　答：DoS即Denial Of Service，拒绝服务的缩写。DoS是指利用网络协议实现的缺陷来耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。在此攻击中并不包括侵入目标服务器或目标网络设备。这些被大量消耗的服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽有多高，都无法避免这种攻击带来的后果。

　　DDoS(Distributed Denial Of Service)又把DoS又向前发展了一大步，这种分布式拒绝服务攻击是黑客利用在已经被侵入并已被控制的、不同的高带宽主机(可能是数百，甚至成千上万台)上安装大量的DoS服务程序，它们等待来自中央攻击控制中心的命令。中央攻击控制中心再适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈地DoS攻击同一个网站。被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。

　　28、什么叫网络钓鱼

　　答：网络钓鱼(Phishing‎，又名钓鱼法或钓鱼式攻击)是通过传播“声称来自于银行或其他知名机构”的欺骗信息，意图引诱受害者泄漏出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将受害者引诱到一个与其目标网站非常相似的钓鱼网站上，并获取受害者在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

　　29、什么叫网络蠕虫

　　答：一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征。如：不利用文件寄生(有的只存在于内存中)、对网络造成拒绝服务，以及与黑客技术相结合，等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的。有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的地危害到用户的系统安全。

　　30、什么叫僵尸网络

　　答：僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。如：分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。同时，黑客控制的这些计算机所保存的信息也都可以被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护，僵尸网络都是极具威胁的隐患。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上最受黑客青睐的作案工具。

　　31、什么是ARP攻击

　　答：ARP是地址解析协议，是一种将IP地址转化为MAC地址的协议。在网络中，当A主机需要向B主机发送报文时，会先查询本地的ARP缓存表，找到与B主机IP地址对应的MAC地址后，进行数据传输。如果未找到，则会发送一个广播ARP请求报文，请求对应B主机IP的B回应MAC地址。这个广播包会被整个广播域中所有主机收到，但只有B主机会发现IP地址对应自己，才会将MAC地址回应给A。此时A收到这个回应并更新自己的ARP缓存，进行下一步的数据传输。ARP攻击应当叫做ARP欺骗，就是冒充网关地址对网络中主机给出ARP查询回应，使得本来是A->网关的数据走向，变成A->攻击者->网关。

　　32、ARP攻击的危害有哪些?

　　答：ARP攻击的危害主要有两个方面。从ARP攻击的原理来看，这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发。这样一来，要窃取信息或控制流量就变得轻而易举。另一方面，由于ARP缓存会不断刷新，有的时候，真正的网关会偶尔“清醒”。当真正的网关参与到数据包转发中来时，由于做了一个切换动作，可能会有频繁的短暂掉线现象。所以，如果Web服务器所在网络中发生了ARP攻击，将导致Web服务器不可访问。

　　细分攻击介质：

　　33、WEB应用系统(网站)会面临来自哪些方面的安全问题

　　答：网站面临的安全问题是方方面面的，主要可概括为以下四个方面：

　　1)操作系统、后台数据库的安全问题

　　这里指操作系统和后台数据库的漏洞，配置不当，如弱口令等等，导致黑客、病毒可以利用这些缺陷对网站进行攻击。

　　2)Web发布系统的漏洞

　　Web业务常用的发布系统(即Web服务器)，如IIS、Apache等，这些系统存在的安全漏洞，会给入侵者可乘之机。

　　3)Web应用程序的漏洞

　　主要指Web应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如SQL注入、跨站脚本攻击等等。

　　4)自身网络的安全状况

　　网站服务器所处的网络安全状况也影响着网站的安全，比如网络中存在的DoS攻击等，也会影响到网站的正常运营。

　　34、Web程序漏洞是怎么形成的

　　答：Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

　　 1、大部分的中小型网站都是使用某个建站模块建设的，而这些通用的建站模块不仅本身存在各种安全漏洞，同时一些使用它们的建站人员根本没有在建站完成后对站点进行安全加固。

　　 2、 Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。

　　 3、管理员对Web服务器主机系统及Web应用程序本身配置不当，一些中小企业自己管理的Web站点根本没有足够的技术人员来管理它们的安全。

　　 4、当Web站点是托管在某个电信机房时，对它们进行的远程管理存在安全风险。

　　 5、 Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。

　　 6、 Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。

　　 7、企业领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。

　　35、黑客主要利用哪些方法对网站进行数据窃取和修改

　　答：黑客需要使用拥有一定权限的用户帐户才能对网站进行数据窃取和修改，所以可能造成用户权限泄漏或提升的漏洞，都可以被黑客利用来进行攻击，如SQL注入，溢出漏洞、暴力猜解等。

　　36、目前对Web服务器威胁较大的SQL注入工具有哪些?

　　答：网上常见的SQL注入工具有“啊D SQL注入工具”、pangolin、NBSI、HDSI、“管中窥豹注入工具”等。

　　37、目前对Web服务器威胁较大的XSS攻击工具有哪些?

　　答：网上常见的XSS攻击工具有sessionIE、Webscan、XSS Inject Scanner 等。

　　38、怎样应对Web业务安全事件

　　答：应对Web业务安全事件，从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复，但是这会影响正常Web业务运行，而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况，部署专业的Web安全产品。比如基于行为检测的入侵防御产品。同时在管理上，要求网管人员实时对网站进行监测，一旦发现网页被篡改等问题立刻进行页面恢复、删除恶意脚本等工作。

　　39、如何防御SQL注入

　　答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力、可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。SQL注入攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用“基于攻击手法的行为监测”的入侵防御产品才能够精确地检测到SQL注入攻击。

　　40、如何防御XSS

　　答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力;可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。XSS攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用基于攻击手法的行为监测的入侵防御产品产品才能够精确地检测到XSS攻击。

　　41、如何发现网站挂马

　　答：服务器被挂马，通常情况下，若出现诸如“弹出页面”，则可以比较容易发现，发现防病毒软件告警之类，则可以发现服务器被挂马;由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大;正确的做法是经常性的检查服务器日志，发现异常信息;经常检查网站代码，借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。

三、如何排除Web服务器出现的故障

伴随着对信息化要求的不断提升，相信多数单位都会架设自己的Web服务器，来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容，网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器，以便确保单位的Web网站可以始终如一地稳定运行。然而很多时候，我们都会遇到Web服务器访问失败的故障现象，面对Web服务器故障，我们往往会表现得手忙脚乱，根本不知道该从何处着手，来解决这些Web服务器故障。其实，造成Web服务器故障的因素有很多，我们需要对此进行逐一排查，才能高效解决对应的Web服务器故障现象。Web服务器故障现象为了充分展示单位的形象，扩大单位的知名度，单位领导要求网络管理员，立即拿出方案，组建有个性化特色的Web站点，不仅确保单位内部的员工可以通过内网正常访问Web站点，同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神，网络管理员立即行动，挑选了一台运行性能非常高效的计算机作为服务器系统，并在其中安装、配置了Windows Server 2003系统，同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度，网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上，同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候，无论是内网用户，还是外网用户，所有用户都能正常地访问单位的Web站点。可是，没有多长时间，单位内网用户在访问Web站点时，就遇到了访问失败的Web服务器故障，具体表现为无论从哪一台客户端系统出发，使用内网地址访问单位的目标站点时，系统屏幕上都会弹出身份验证对话框，要求单位员工必须输入访问账号与密码，可是当网络管理员尝试以Web站点的系统管理员身份进行登录操作时，发现始终登录不进去;更让人感觉到不可理解的是，网络管理员赶到Web服务器现场，查看其安全配置时，发现目标Web站点根本就没有启用登录验证设置，那身份验证对话框究竟是怎么弹出来的呢?Web服务器故障排查由于造成这类Web服务器故障的因素比较多，我们必须要对各种可能因素进行依次排查，才能找到具体的Web服务器故障原因，启凡合肥网络公司分析如何采取针对性措施来快速解决故障现象：1、检查安全登录设置考虑到在访问目标Web站点的时候，系统弹出了身份验证对话框，这就意味着目标Web站点可能在安全登录方面没有配置正确，造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路，网络管理员准备先检查一下Web服务器的安全登录配置参数，看看其中的设置是否正确;想到做到，网络管理员立即来到目标Web主机现场，以特权账号登录其中，并依次单击“开始”/“设置”/“控制面板”选项，从弹出的系统控制面板窗口中，找到“管理工具”功能图标，并用鼠标双击该图标选项，进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标，弹出对应系统的IIS主控台窗口，从该窗口的左侧列表区域，找到目标Web站点所在的计算机名称，并用鼠标右键单击该计算机名称，从弹出的右键菜单中执行“属性”命令，弹出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡，打开目录安全性选项设置页面;下面，在该设置页面的“身份验证和访问控制”设置项右边，单击“编辑”按钮，进入身份验证和访问控制设置对话框，网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态，于是他尝试着将这些参数选项取消选中，之后重新从内网的一台计算机中进行Web访问，可是相同的故障现象仍然存在;于是，网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项，可是让他感觉非常失望的是，上面两个选项无论是选中还是没有选中，好像故障现象都存在，这就说明目标Web主机的安全登录设置与上面的故障现象并没有什么关系。2、检查上网连接设置既然登录设置以及权限设置，都影响不了Web服务器访问失败的故障现象，那问题可能出在其他地方。考虑到单位的Web服务器自从搭建成功后，网络管理员很少去改动它，那么服务器自身出现问题的可能性比较小，于是网络管理员决定从普通客户端的网络连接设置着手，看看是否是客户端自身原因引起的。网络管理员担心局域网中可能存在ARP病毒，造成了普通客户端系统访问目标Web站点时，上网数据包被强行转发到其他的主机上了，于是他立即登录进入单位局域网的核心交换机后台系统，并利用系统自带的诊断命令，对内网中每一个上网端口进行了扫描、诊断，结果发现所有上网端口的工作状态都是正常的，而且内网网络中也不存在由ARP病毒引起的地址冲突现象，这说明内网网络中不存在ARP病毒。接着网络管理员又对几台普通客户端系统的网络线缆连通性进行了测试，发现它们的状态也是正常的，并且从客户端系统中执行ping命令，来测试目标Web站点IP地址的连通性时，也是正常的，这说明普通客户端系统是可以正常访问目标Web站点的。后来，网络管理员担心客户端系统采用了代理局域网方式上网，因为采用这种方式访问目标Web站点时，需要先输入代理服务器的登录账号与密码，难道我们在进行Web站点访问操作时，系统屏幕弹出的身份验证对话框，是针对代理服务器的?为了排除这种因素，网络管理员立即打开客户端系统的IE浏览器窗口，依次单击其中的“工具”/“Internet选项”，打开Internet选项设置对话框，单击其中的“连接”标签，并在对应标签设置页面中，网络管理员发现本地客户端系统并没有启用代理服务器设置，这说明Web服务器访问失败的故障与客户端系统的上网连接设置没有任何关系。3、检查目录访问权限会不会是目标Web站点所指向的主目录，对普通用户的访问权限进行了限制呢?联想到在搭建FTP站点时，如果不对FTP站点的主目录开放用户访问权限的话，那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此，网络管理员立即打开目标Web站点的系统资源管理器窗口，从中找到对应的主目录，用鼠标右键单击该主目录，从弹出的快捷菜单中执行“属性”命令，打开对应主目录的属性设置对话框;点选其中的“安全”选项卡，网络管理员看到其中并没有everyone账号的访问权限，难道是没有对everyone账号进行授权，造成了Web服务器访问失败的故障现象?为了验证这样的猜测是否正确，网络管理员立即单击安全选项设置页面中的“添加”按钮，将everyone账号添加到账号列表中来，同时为该账号设置了合适的访问权限，最后单击“确定”按钮执行设置保存操作，原以为这样的设置操作可以解决问题了，不过网络管理员再次尝试从普通客户端系统进行Web站点的访问操作时，发现还是无法成功，很明显造成上述故障现象的因素可能不是目录访问权限。4、检查授权模式配置在排除了客户端系统的自身因素后，网络管理员再次将目光聚焦到Web服务器身上。经过上网咨询相关问题，网络管理员估计Windows Server 2003服务器系统的授权模式可能被意外修改，因为服务器授权模式要是设置不当时，很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到，网络管理员立即登录进入Web服务器系统，依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中双击“授权”图标，弹出授权模式配置窗口，在这里网络管理员发现目标Web站点当前使用的是“每服务器”授权模式;为了判断该参数是否对Web访问有影响，网络管理员将授权模式修改为了“每设备或用户”选项，并且重新启动了一下Web服务器系统，然而这样的调整也没有取得任何效果，看来授权模式配置也对Web访问操作没有直接的影响。5、检查其他Web服务经过上述排查，网络管理员确认Web服务器以及客户端系统自身状态都是正常的，单位内网的线路也是正常的，那为什么客户端系统偏偏会在访问单位Web站点时，弹出身份验证对话框，并且无论输入什么用户账号都没有用呢?经过仔细分析，网络管理员估计局域网中可能同时存在其他的Web服务，而其他Web服务恰好又抢用了单位Web服务器的站点地址，最后造成了单位员工在进行Web访问时，实际上是访问了其他一个没有经过正确配置的Web站点。正当网络管理员准备排查局域网中究竟是否存在其他的Web服务时，一个故障电话突然打了进来，说单位新买的打印机突然无法正常网络打印了，那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢?想到这一点，网络管理员立即赶到网络打印机现场，登录进入该设备的后台管理页面，检查其配置参数时，发现该设备的日志页面提示说存在地址冲突现象，仔细一看，网络管理员发现那个冲突的地址竟然就是单位Web站点的地址，难道我们从内网客户端系统访问目标站点时，访问的却是打印机后台管理系统?既然存在地址冲突现象，网络管理员立即动手为网络打印机重新分配了一个地址，之后他再次对目标Web站点进行了访问操作，这一次很顺利地打开了对应站点内容，显然Web服务器故障现象已经被成功解决了。Web服务器故障总结经过更深入地检查，网络管理员发现打印机设备默认运行了Web服务，那样一来打印用户就能通过Web方式对打印设备进行远程管理;而在默认状态下网络打印机没有启用匿名访问功能，如此一来当网络打印机使用了单位Web站点的IP地址时，上网用户其实访问的就是打印机后台管理页面，而该页面是需要进行身份验证的，这也是普通用户为什么访问目标站点时会弹出身份验证对话框的原因了，而网络管理员由于没有输入网络打印机授权的用户账户，才会出现无论输入什么用户账号也不能成功登录的现象了。此次Web服务器故障的元凶就是这个原因。回顾上面的Web服务器故障排除过程，我们发现此次的Web服务器故障排查其实很简单，如果我们能够及时注意到局域网中新增加了网络打印机的话，那么在进行故障排查时我们或许就能注意到该变化会对Web服务器故障造成影响了。为此，我们日后在排查网络故障之前，应该先观察网络环境中是否存在变化，如果有变化的话，再对该变化展开针对性思考与联想，那样的话故障解决起来就不会绕弯子了。

关于浏览器打不开某些网站的问题，通过《Web安全问题解答》、《如何排除Web服务器出现的故障》等文章的解答希望已经帮助到您了！如您想了解更多关于浏览器打不开某些网站的相关信息，请到本站进行查找！

浏览器打不开某些网站

优酷DAU连续13个月同比增长，创新广告「内生定投」为品牌营销提效《光之老爸计划》：用网络游戏重塑父子关系，在虚拟中连接现实

↑