網路工程師找工作面試遇到什麼

『叄』 面試網路維護工程師會被問到哪些問題

-物理層

物理層定義了設備介面上的一些電子電氣化的標准，比如RJ45介面，光纖介面。傳輸介質雙絞線，無線，光，電。等

--數據鏈路層

二層定義了一個重要的表示，MAC地址，准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成，前24位是廠商表示，後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。

--網路層

網路層是用來邏輯上選路定址的，這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等

--傳輸層

這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。

--會話層

主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機，是一次會話的鏈接。打開網路的網頁，就和網路的伺服器建立了一次會話。

--表示層

因為底層傳輸的是二進制，應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式，交給上層的 快播 這個程序，把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。

壓縮，解壓縮，加密，解密等

--應用層

為用戶提供了一個可以操所的界面，如windows的桌面化或UNIX的字元界面。

OSI七層的每一層是獨立工作的，但是層與層之間是相互「合作」「兼容」的關系。

1.2 [三層交換和路由器的不同]

雖說三層交換機和路由器都可以工作在三層，但本質上還是有所區別。

一 在設計的功能上不同

現在有很多的多功能路由器，又能實現三層的路由功能，包括NAT地址轉換。有提供了二層的埠，有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決區域網內數據頻繁的通信，三層功能也有，但不見得和路由器差很多。

二 應用的環境不同

三層交換的路由功能比較簡單，因為更多的把他應用到區域網內部的通信上，主要功能還是數據的交換

路由器的主要功能就是選路定址，更適合於不同網路之間，比如區域網和廣域網之間，或者是不同的協議之間。

三 實現方式不同

路由器能夠實現三層的路由（或轉發） 是基於軟體的實現方式，當收到一個數據包要轉發的時候，要經過查看路由表，最長匹配原則等一系列復雜的過程最終實現數據包的轉發，相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能，他成功轉發一個數據包後，就會記錄相應的IP和MAC的對應關系，當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由，多次交換」。

總之，三層交換和路由器的最大區別是路由器可以基於埠做NAT，而三層交換機不能。路由器直接接入光纖可以直接上網，而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。

.

1.3 [靜態路由和動態路由的區別]

靜態路由特點

靜態路由是管理員手工配置，精確。但是不夠靈活，是單向性的。考慮到靜態路由穩定，節省資源（內存，cpu，鏈路帶寬）。在網路TOP不是很大的環境中常用。

動態路由的特點

動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目，在大型的網路環境中，一定程度上減少了工程師的工作量。動態路由協議分為很多種，IGP和EGP，IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議，他都要經過以下幾個過程。

1.「說話」 向其他的路由器發送路由信息

2.「收聽」 接收其他路由器發來的路由信息

3.「計算」不同的動態路由協議有不同的演算法，每種路由協議通過自己特有的演算法把收到的路由信息計算，得出最好的路由條目，載入到路由表中。

4.「維護」 維護路由表，當TOP發生變化的時候，及時的更新自己的路由表，並發送變更的消息

在生產環境下，應當更具不同的網路規模，選擇不同的路由協議。

1.4 [描述一下ACL和NAT]

ACL：acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的，那些是拒絕的。他可以分為兩種方式，一是標準的訪問控制列表，只能基於源地址進行限制。而是擴展的訪問控制列表，他不僅可以基於源地址和目標地址進行過濾，還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層，和訪問控制列表中的條目進行匹配，如有相符的，直接按照策略（允許或拒絕），不在往下匹配。如沒有匹配的條目則按照默認規則。

NAT：nat網路地址轉換，是為了解決ipv4地址空間不足產生的。

Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠，以達到私有地址不能再公網上傳播的這種情況，或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。

實現方式大概可以分成 靜態NAT，動態NAT PAT(埠復用）

1.5 [描述一下VLAN]

VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響，所採取的一種手段。

Vlan 帶來的好處

減少廣播風暴

提高一定的安全

簡化網路的管理，有易於故障排查

Vlan 是把區域網進行邏輯上的分割，實現方式有兩種

1.靜態vlan 基於埠的vlan （常用）

2.基於MAC地址的vlan （適合於移動用戶）

Vlan之間的通信需要配置TRUNK鏈路（中繼） 封裝模式有兩種

Isl 思科私有的技術，在數據幀的頭部和尾部添加30位元組的標示符

Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議

1.6 [RIP和OSPF的區別]

兩者都屬於IGP協議，rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議

Rip是整張路由表進行廣播更新（v2是組播），學習未知的路由條目，有存在環路的情況

並且沒有鄰居表，網路收斂速度比較慢。因為有環路的缺陷，不適合較大的網路使用。

Ospf組播更新，並且只有TOP發生變化的時候才出發更新，把收到更新的路由會放置在LSDB中，並生成路由。Ospf本身沒有環路的產生，並且是有分層的結構，而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念，促進了ospf的收斂。

Rip 管理距離 120 ospf 管理距離 110

1.7 [解釋以下術語的意思]

LAN 本地區域網

WAN 廣域網

VLAN 虛擬區域網

WLAN 無線區域網

VPN 虛擬專用網

AD 管理距離，用來衡量不同路由協議生成去往同一目標的可信值

Metric 度量值，用來判斷同一種路由協議生成去往同一目標的優先順序

1.8 [簡述一下stp是什麼]

Stp 生成樹協議。

一個良好的網路應該要考慮到鏈路的冗餘，比如二層的交換機做冗餘，來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題：

1.廣播風暴，因為二層對未知數據幀的處理是進行廣播，而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生，其他的交換機就會跟著廣播，造成鏈路的堵塞癱瘓。

2.MAC地址的重復。因為二層的工作原理，會造成交換機對一個MAC的多次重復的去學習，造成不必要的資源浪費，直到設備癱瘓

3.MAC地址表的不穩定，因為要重復去學習一些地址。造成轉發效率緩慢。

二層環路帶來的後果是嚴重的 ，stp協議就是在冗餘的環境下，邏輯上去DOWN掉一個借口，打破環路的產生，同時做到冗餘。當環境變化時，會自動跳轉down的介面。

1.9 [STP計算的過程]

1.選擇根網橋

2.選擇根埠

3.選擇指定埠

4.指定阻塞埠

2.0 [描述一下HSRP]

熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器（最低2台）構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip，用戶通過這個ip訪問互聯網，即使真實的網關設備DOWN掉一台，也不會影響客戶的正常工作。

原理： 熱備組中包含4中路由器的角色，

活躍路由器：負責承載發往虛擬ip地址的流量，是真正轉發用戶數據流量的路由器，

同時向UDP1985發送hello包 表明自己的狀態，一個組中只有一台

備份路由器：監聽整個HSRP組的狀態，是成為下一個活躍路由器之前的狀態，一個組中只有一個 同時向組中發送

其他路由器：靜聽整個HSRP組的狀態，是備份路由器的候選者

虛擬路由器：為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。

當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。

『肆』 本人應屆畢業生想問：應聘網路優化工程師面試官常提的問題都有什麼

應聘網路優化工程師面試官常提的問題有這幾個方向：

一、問問你的家裡情況，比如家在哪，家裡有幾個兄弟姐妹，有多少地之類的，不要以為面試官在跟你閑談，他從你的回答中就能聽出你這個人能不能適應出差，因為網優是要常年出差的。

二、可能會問道一些專業知識，比如手機的開機流程，或是主叫的信令流程，或是遇到了導頻污染該怎麼處理等等，如果你能學會一款應用軟體，比如PIONEER,TEMS等，在面試中會為你加分，而且可能是直接錄用。

『伍』 網路工程面試常見問題

網路工程面試常見問題

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。下面是我收集整理的網路工程面試常見問題，希望對您有所幫助！

網路工程面試常見問題（一）

1、當用戶反映上網速度非常慢，請問什麼原因？如何解決？

2、當用戶反映去訪問一台文件伺服器非常慢，請問是什麼原因？如何解決？

3、WEB伺服器的負載均衡？

4、請問目前市面上常用幾種網路操作系統的優缺點？

5、請問你用過那些伺服器？請講述raid0、1、5的特點和優點？

6、請列出下列協議的段口號：HTTP、HTTPS、DNS、FTP、TELNET、PPTP、SMTP、POP3？

7、請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機，需要在對方計算機上開放什麼協議或者埠？

8、OSI七層模型？TCP/IP模型？

9、能否將WIN2000P升級成WIN2000S？

10、怎樣保證1個文檔的安全性？

11、說說你知道的防火牆及其應用？

12、WINDOWS域的具體實現方式？客戶機要加入到域該如何操作？

13、請問你對AD熟悉嗎？怎樣組織AD資源？

14、請簡述操作主機(FSMO)的作用？

15、請問PKI是什麼？在WIN下怎樣實現PKI？請簡述證書申請的一個過程？

16、請問你用過那些遠程式控制制軟體？

17、怎樣實現WINDOWS群集？

18、你知道哪幾種郵件系統？請簡述安裝EXCHANG2003的虧罩詳細步驟？

19、請問ISA有幾大功能？請簡述用ISA發布網站的過程？

20、請問怎樣才能讓SQL伺服器更安全？

21、請問在生產環境中你應該如何規劃SQL資料庫文件存放？

22、當一台DC發生宕機，你應該如何處理？

23、請問你如何把你的WINDOWS伺服器做得更安全？

24、如何備份和還原SQL資料庫？

25、如何備份和還原EXCHANG資料庫？

26、你用過那些殺毒軟體(網路版和單機版)？

27、如果有一個小型企業網路需要你去規劃，請講述你的規劃思路？

28、你知道那些入侵檢測系統？你能獨立部署的有那些？

29、請問如何加強WEB伺服器的安全？

30、當有一台電腦出現故障，請問你怎樣解決這個問題？

31、你做過系統補丁升級嗎？內網如果有一百台機器的'話你怎樣做系統補丁升級？

32、網頁出現亂碼是什麼原因？

33、Exchang2003安裝成功默認能用foxmail收發郵件嗎？如果能，為什麼？如果不能，請說明原因？

34、請問怎樣才能統一更改整個公司的郵件地址(exchange環境)？

35、請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放？

36、請你寫出10條以上保證你企業網路安全的措施。

37、一台WINDOWSXP的客戶機，登陸域的時需要十分鍾，請問是什麼原因？怎麼解決？

網路工程面試常見問題（二）

一 請簡述網路定義，並談談自己對網路的理解

二 請描述osi七層模型，並簡要概括各層功能

三 請描述tcp/ip模型，並簡要介紹各層功能

四 請簡要敘述交換機和集線器的區別

五 請說出自己配置過的路由器型號，並說出幾個最常用的配置命令

六 請說出幾種動態路由協議，並談談動態路由和靜態路由的區別

七 win2000中為何要引入域的概念

八 復制和剪切操作對文件許可權會產生什麼影響

九 請介紹幾種方式用來在web伺服器上創建虛擬主機

十 請簡要介紹NNTP伺服器中虛擬目錄的作用

十一 請介紹幾種你所使用過的代理伺服器

十二 請提供幾種郵件伺服器的建設方案

十三 請描述Exchange5.5和Exchange2000的區別

十四 說出你所使用過的資料庫產品

十五 你認為SQL2000資料庫中最難的部分是什麼，為什麼？

十六 介紹你所使用過的網管軟體，以及它的特點

十七 win2000中的dns伺服器新增了哪些功能銷森鬧

十八 dhcp服務春早器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案

十九 dns和wins伺服器的區別有哪些？

二十 你認為網路工程師最重要的能力是什麼？

二十一 如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？

二十二 如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？

二十三 你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？

二十四 常用的備份方式有哪些？

二十五 你用過哪些操作系統，簡述一下它們的特點？

二十六 將來在公司建設企業內部網時，你會選擇哪種網路？

二十七 你用過哪種型號的路由器？

二十八 說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？

二十九 簡要介紹你所管理過的網路

三十 談談你認為網路中最容易出現的故障有哪些？

『陸』 一般面試網路工程師職位會被問到哪些問題

樓主，你好

講講我好幾年前面試的經歷。

某國企電力，

1. 上來要求自我介紹

2. 問做過哪些項目

3. 問以前單位設備、網路拓撲大概什麼樣，使用哪些設備

4. 問有沒有用過某某防火牆，負載均衡設備

5. 給我一張某網站Down下來的雙出口典型三層結構拓撲圖，問如果是我，應該怎麼配置，為什麼，原理？比如，會涉及到mstp vrrp ospf vtp bfd dmvpn mpls-vpn等等。

6. 然後搬出來一台Cisco3800，console線插起，讓我配置一下ACL，QOS、ospf之類的，最後還問了問aruba的問題，

7. 然後告訴我人事會給我打電話的，嗯，然後沒有然後了。
   

『柒』 計算機網路技術，面試什麼

計算機網路工作的職責范圍決定求職者要准備的技能，面試問題也是在這方面來展開。簡單來說如下：
1、一般小型公司，主要面對硬體維護、網路維護，老闆對電腦也不太懂，問題會有：
（1）有裝機經驗嗎？
（2）會裝系統嗎？
（3）會設內網嗎，像路由器、網路列印等會設嗎？
2、有點規模的公司，IT系統有一定規模，問題會有：
（1）網路經驗有哪些？（對方懂網路，要小心條理的回答）
（2）網路安全會處理嗎？（如果有這方面的能力，工資會高一些）
（3）有用過VPN設備或防火牆嗎？（公司里有這些設備需要維護）
3、軟體類公司，這種公司里高手有的是，需要熟練技能。
（1）學的專業是什麼，會那些語言？
（2）域的設置熟練嗎？
（3）維護過伺服器嗎？
網管工作分別很大，從初級到精通，從維護小區域網到保證網路的穩定和安全，再高端的提供數據安全方案並實施，包括網路知識和陣列知識等。

『捌』 關於網路工程師的面試題有哪些

網路工程師能夠簡寬從事計算機信息系統的設計、建設、運行和維護工作。下面是我為你整理的網路工程師面試題，希望對你有所幫助!

1、用戶名與口令被破解

攻擊原理：用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，後果是嚴重的。

防範技巧：涉及用戶名與口令的程序最好封裝在伺服器端，盡量少在ASP文件里出現，涉及與資料庫連接的用戶名與口令應給予最小的許可權。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與資料庫連接，在理想狀態下只給它以執行存儲過程的許可權，千萬不要直接給予該用戶修改、插入、刪除記錄的許可權。

2、驗證被繞過

攻擊原理：現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。

防範技巧：需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

3、inc文件泄露問題

攻擊原理：當存在ASP的主頁正在製作且沒有進行最後調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，並能在瀏覽器中查看到資料庫地點和結構的細節，並以此揭示完整的源代碼。

防範技巧：程序員應該在網頁發布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密，其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統默認的或者有特殊含義容易被用戶猜測到的名稱，盡量使用無規則的英文字母。

4、自動備份被下載

攻擊原理：在有些編輯ASP程序的工具中，當創建或者修改一個ASP文件時，編輯器自動創建一個備份文件，比如：UltraEdit就會備份一個.bak文件，如你創建或者修改了some.asp，編輯器會自動生成一個叫 some.asp.bak文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載some.asp.bak文件，這樣some.asp的源程序就會被下載。

防範技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為後綴的文件要特別小心。

5、特殊字元

攻擊原理：輸入框是黑客利用的一個目標，他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數據查詢，他們會利用特殊查詢語句，得到更多的資料庫數據，甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查，仍有可能被繞過。

防範技巧：在處理類似留言板、BBS等輸入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript語句，如無特殊要求，可以限定只允許輸入字母與數字，屏蔽掉特殊字元。同時對輸入字元的長度進行限制。而且不但要在客戶端進行輸入合法性檢查，同時要在伺服器端程序中進行類似檢查。

6、資料庫下手芹載漏洞

攻擊原理：在用Access做後台資料庫時，如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱，那麼他也能夠下載這個Access資料庫文件，這是非常危險的。

防範技巧：

(1)為你的資料庫文件名稱起個復雜的非常規的名字，並把攔薯亮它放在幾層目錄下。所謂 “非常規”，打個比方說，比如有個資料庫要保存的是有關書籍的信息，可不要給它起個“book.mdb”的名字，而要起個怪怪的名稱，比如d34ksfslf.mdb，並把它放在如./kdslf/i44/studi/的幾層目錄下，這樣黑客要想通過猜的方式得到你的Access資料庫文件就難上加難了。

(2)不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如萬一給人拿到了源程序，你的Access資料庫的名字就一覽無余了。因此建議你在ODBC里設置數據源，再在程序中這樣寫：

conn.open“shujiyuan”

(3)使用Access來為資料庫文件編碼及加密。首先在“工具→安全→加密/解密資料庫”中選取資料庫(如：employer.mdb)，然後按確定，接著會出現“資料庫加密後另存為”的窗口，可存為：“employer1.mdb”。

要注意的是，以上的動作並不是對資料庫設置密碼，而只是對資料庫文件加以編碼，目的是為了防止他人使用別的工具來查看資料庫文件的內容。

接下來我們為資料庫加密，首先打開經過編碼了的 employer1.mdb，在打開時，選擇“獨占”方式。然後選取功能表的“工具→安全→設置資料庫密碼”，接著輸入密碼即可。這樣即使他人得到了 employer1.mdb文件，沒有密碼他也是無法看到 employer1.mdb中的內容。

7、防範遠程注入攻擊

這類攻擊在以前應該是比較常見的攻擊方式,比如POST攻擊,攻擊者可以隨便的改變要提交的數據值已達到攻擊目的.又如:COOKIES 的偽造,這一點更值得引起程序編寫者或站長的注意，不要使用COOKIES來做為用戶驗證的方式,否則你和把鑰匙留給賊是同一個道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站長或者是喜好寫程序的朋友千萬別出這類錯誤,真的是不可饒恕.偽造COOKIES 都多少年了，你還用這樣的就不能怪別人跑你的密碼.涉及到用戶密碼或者是用戶登陸時,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一個信息,SessionID,它的隨機值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我們來談談如何防範遠程注入攻擊,一般的攻擊都是將單表提交文件拖到本地,將Form ACTION=”chk.asp” 指向你伺服器中處理數據的文件即可.如果你全部的數據過濾都在單表頁上，那麼恭喜你，你將已經被腳本攻擊了.

怎麼才能制止這樣的遠程攻擊?好辦,請看代碼如下: 程序體(9)

‘個人感覺上面的代碼過濾不是很好，有一些外部提交竟然還能堂堂正正的進來,於是再寫一個.

‘這個是過濾效果很好,建議使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “處理 URL 時伺服器上出錯。

如果您是在用任何手段攻擊伺服器，那你應該慶幸，你的所有操作已經被伺服器記錄，我們會第一時間通知公安局與國家安全部門來調查你的IP. ”

response.end

end if

程序體(9)

本以為這樣就萬事大吉了，在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那麼不作美,你越怕什麼他越來什麼.你別忘了,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt擴展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg導入注冊表(注意文件路徑)

然後把len.htm拷到注冊表中指定的地方.

打開網頁,游標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.

怎麼辦?我們的限制被饒過了，所有的努力都白費了?不，舉起你de鍵盤，說不。讓我們繼續回到腳本字元的過濾吧，他們所進行的注入無非就是進行腳本攻擊。我們把所有的精力全都用到ACTION以後的頁面吧，在chk.asp頁中，我們將非法的字元全部過濾掉，結果如何?我們只在前面虛晃一槍，叫他們去改注冊表吧，當他們改完才會發現，他們所做的都是那麼的徒勞。

8、ASP木馬

已經講到這里了，再提醒各位論壇站長一句，小心你們的文件上傳：為什麼論壇程序被攻破後主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個文件隨便放到你論壇的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到伺服器呢?方法很簡單，如果你的論壇支持文件上傳，請設定好你要上傳的文件格式，我不贊成使用可更改的文件格式，直接從程序上鎖定，只有圖象文件格式，和壓縮文件就完全可以，多給自己留點方便也就多給攻擊者留點方便。怎麼判斷格式，我這里收集了一個，也改出了一個，大家可以看一下：

程序體(10)

‘判斷文件類型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘驗證文件內容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 讀取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判斷用戶文件中的危險操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有與操作目錄等有關的命令”&_

“

”& mid(sNoString(i),2) &”，為了安全原因，不能上傳。”&_”

”

Response.end

end if

next

程序體(10)

『玖』 一般網路工程師面試都會考什麼樣的問題

一 請簡述網路定義，並談談自己對網路的理解
二 請描述osi七層模型，並簡要概括各層功能
三 請描述tcp/ip模型，並簡要介紹各層功能
四 請簡要敘述交換機和集線器的區別
五 請說出自己配置過的路由器型號，並說出幾個最常用的配置命令
六 請說出幾種動態路由協議，並談談動態路由和靜態路由的區別
七 win2000中為何要引入域的概念
八 復制和剪切操作對文件許可權會產生什麼影響
九 請介紹幾種方式用來在web伺服器上創建虛擬主機
十 請簡要介紹NNTP伺服器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理伺服器
十二 請提供幾種郵件伺服器的建設方案
十三 請描述Exchange5.5和Exchange2000的區別
十四 說出你所使用過的資料庫產品
十五 你認為SQL2000資料庫中最難的部分是什麼，為什麼？
十六 介紹你所使用過的網管軟體，以及它的特點
十七 win2000中的dns伺服器新增了哪些功能
十八 dhcp伺服器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案
十九 dns和wins伺服器的區別有哪些？
二十 你認為網路工程師最重要的能力是什麼？
二十一如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？
二十二 如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？
二十三 你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？
二十四 常用的備份方式有哪些？
二十五 你用過哪些操作系統，簡述一下它們的特點？
二十六 將來在公司建設企業內部網時，你會選擇哪種網路？
二十七 你用過哪種型號的路由器？
二十八說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？
二十九 簡要介紹你所管理過的網路
三十 談談你認為網路中最容易出現的故障有哪些？