應用程序漏洞怎麼辦

㈠ 經常彈出應用程序錯誤怎麼辦

解決彈出應用程序錯誤的方法如下：

一、可能系統有問兆絕燃題，沒有及時更新，建議看看有沒有高危漏洞補丁需要安裝的，或者直接重新系統好了。

二、試用命令排除開始－運行－輸入cmd--回車。

在命令提示符下輸入下面命令for%1in(%windir%system32*.dll)doregsvr32.exe/s%1怕輸入錯誤，可以復制這條指令，然後在命令提示符後擊滑鼠右鍵，打「粘貼」，回車，耐心等待，直到屏幕滾動停止為止。

三、運行regedit進入注冊表。

HKEY_LOCAL_下，應該只有一個正常的鍵值{AEB6717E-7E19-11d0-97EE-00C04FD91972},將其宏睜刪除。

【如果還有一個族虛（默認）不用管它，一般它為空。】

五、病毒引起的，升級殺毒軟體或下載專殺工具，對電腦全盤殺毒。

六、如果是內存條引起的，可以更換內存條試試。或者重啟一下電腦，看看會不會再出現這種情況。

㈡ APP演算法漏洞讓你的信息泄露

近年來,隨著智能手機和互聯網的普及,我們的生活已經離不開各種APP應用。然而,這些應用程序的演算法卻有可能「算計」著我們的隱私和權益。
例如,一些應用程序會收集我們的個人信息,例如姓名、地址、電話號碼、電子郵件地址等等,然後將其出售給第三方公司。這些信息可能被用於廣告定位、詐騙、身份盜竊等方面,給我們的生活帶來不必要的麻煩和安全隱患。
那麼,我們應該如何保護自己的隱私和權益呢?以下是一些建議:
1. 限制應用程序的訪問許可權:在使用應用程序之前,請仔細閱讀其許可權列表,並限制對敏感信息的訪問許可權。只有必要的許可權應該被授予,例如訪問聯系人列表或發送簡訊。
2. 定期更改密碼:更改所有應用程序的密碼,並確保密碼足夠復雜,以避免密碼被破解。
3. 慎重填寫個人信息:在填寫個人信息時,請盡可能避免填寫敏感信息,例如家庭住址、銀行賬戶信息等。
4. 使用強密碼:使用強密碼來保護帳戶,並避免使用容易猜測的密碼。
5. 安裝防病毒軟體和防火牆:安裝防病毒軟體和防火牆可以幫助保護計算機免受惡意軟體的攻擊,從而保護個人信息和應用程序的安全。
6. 限制應用程序使用時間:限制應用程序的使用時間,以避免應用程序一直運行,並泄露個人信息。
7. 報告任滾褲何未經授權的訪問:如果發現任何未經授權的訪問,請立即報告給應用程序製造商或相關當局。
保護隱私和權益是每個人都應該關注的問題。通過限制應用程序的訪問許可權、使用強密碼、謹敗備姿慎填寫個人信息、使用防病毒軟體察絕和防火牆、限制應用程序使用時間、報告任何未經授權的訪問等措施,我們可以更好地保護自己的隱私和權益。

㈢ 應用程序發生異常怎麼辦

應用程序發生異常未知的軟體異常的原因分析

原因1、應用程序的組件丟失造成，至於應用程序文件為什麼會丟失，有時候是用戶自己誤刪除導致，更多時候則是由病毒木馬造成的，在當今網路時代，有些病毒作者為了獲取不正當利益，常在一些應用程序的某個組件上捆綁病毒，並在一些網站上提供這些有毒的應用程序給網友免費下載，當把用戶下載了這些軟體並安裝到自己電腦上面時，安全軟體會檢測到這些感染了病毒木馬的應用程序組件並將其殺掉。這就造成應用程序文件缺失，從而導致在運行程序時發生錯誤。

原因2、操作系統文件缺失或本身的BUG造成，應用程序完整的運行需要一些系統文件或者某些ll文件支持，像那些盜版系統或Ghost版本系統，很容易出現該問題。

原因3、系統文件感染了病毒造成。

原因4、電腦硬體的問題造成，例如內存條老化有故障，或者內存條的金手指長期不清潔，灰塵過多也能造成這個問題。如果是這個問題導致，可以把金手指拔出來，用橡皮擦插掉上面的銹跡，再重新插上插槽，試試。

應用程序發生異常未知的軟體異常的解決辦法

方法1、用殺毒軟體徹底掃描電腦看看是否存在病毒木馬，在安全模式下進行徹底查殺。

方法2、如果是系統文件損壞或丟失，一般如果你使用的是盜版系統或Ghost版本系統，盡量使用完整版或正版系統。

方法3、安裝的軟體與系統或其它軟體發生沖突，把發生沖突的軟體刪除掉。如果更新下載補丁不是該軟體的錯誤補丁，也會引起軟體異常，解決辦法：卸載該軟體，重新下載重新安裝試試。順便檢查開機啟動項，把沒必要啟動的啟動項禁止開機啟動。

應用程序發生異常

方法4、在殺毒了之後，重新安裝軟體，盡量到軟體的官方官方網站下載最新版本的重新安裝。

方法5、如果按照上面的方法做了之後都還沒有恢復正常的話，可以試試下面的命令。

開始菜單→運行→輸入cmd，輸入下面的指令：

for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1

回車執行。

完成以後，再輸入

for %i in (%windir%system32*.ocx) do regsvr32.exe /s %i

回車執行。系統文件損壞或丟失文安壯了次系統或不自

這兩條命令比較長，你可以將這些指令復制之後直接粘貼過去再執行。

總結：當我們操作不當導致應用程序的組件丟失和損壞的時候，也會出現應用程序錯誤。電腦系統或者軟體沖突的時候，也會造成應用程序錯誤。電腦硬體出現故障的時候，也會導致應用程序錯誤。

㈣ 常見的操作系統漏洞有哪些怎麼解決

再強大再安全的 操作系統 ，也會出現一些漏洞從而被病毒攻擊。那麼如何解決漏洞被攻擊的問題呢？下面由我整理了常見的操作系統漏洞及解決 方法 ，希望對你有幫助。

常見的操作系統漏洞及解決方法

常見的操作系統漏洞一、 SQL注入漏洞

SQL注入攻擊(SQL Injection)，簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的資料庫層上的安全漏洞。在設計程序，忽略了對輸入字元串中夾帶的SQL指令的檢查，被資料庫誤認為是正常的SQL指令而運行，從而使資料庫受到攻擊，可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入後門程序等危害。

通常情況下，SQL注入的位置包括：

(1)表單提交，主要是POST請求，也包括GET請求;

(2)URL參數提交，主要為GET請求參數;

(3)Cookie參數提交;

(4)HTTP請求頭部的一些可修改的值，比如Referer、User_Agent等;

(5)一些邊緣的輸入點，比如.mp3文件的一些文件信息等。

SQL注入的危害不僅體現在資料庫層面上，還有可能危及承載資料庫的操作系統;如果SQL注入被用來掛馬，還可能用來傳播惡意軟體等，這些危害包括但不局限於：

(1)資料庫信息泄漏：資料庫中存放的用戶的隱私信息的泄露。作為數據的存儲中心，資料庫里往往保存著各類的隱私信息，SQL注入攻擊能導致這些隱私信息透明於攻擊者。

(2)網頁篡改：通過操作資料庫對特定網頁進行篡改。

(3)網站被掛馬，傳播惡意軟體：修改資料庫一些欄位的值，嵌入網馬鏈接，進行掛馬攻擊。

(4)資料庫被惡意操作：資料庫伺服器被攻擊，資料庫的系統管理員帳戶被篡改。

(5)伺服器被遠程式控制制，被安裝後門。經由資料庫伺服器提供的操作系統支持，讓黑客得以修改或控制操作系統。

(6)破壞硬碟數據，癱瘓全系統。

解決SQL注入問題的關鍵是對所有可能來自用戶輸入的數據進行嚴格的檢查、對資料庫配置使用最小許可權原則。 通常使用譽塵的方案有：

(1)所有的查詢語句都使用資料庫提供的參數化查詢介面，參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL語句中。當前幾乎所有的資料庫系統都提供了參數化SQL語句執行介面，使用此介面可以非常有效的防止SQL注入攻擊。

(2)對進入資料庫的特殊字元('"<>&*;等)進行轉義處理，或編碼轉換。

(3)確認每種數據的類型，比如數字型的數據就必須是數字，資料庫中的存儲欄位必須對應為int型。

(4)數據長度應該嚴格規定，能在一定程度上防止比較長的SQL注入語句無法正確執行。

(5)網站每個數據層的編碼統一，建議全部使用UTF-8編碼，上下層編碼不一致有可能導致一些過濾模型被繞過。

(6)嚴格限慶廳禪制網站用戶的資料庫的操作許可權，給此用戶提供僅僅能夠滿足其工作的許可權，從而最大限度的減少注入伏爛攻擊對資料庫的危害。

(7)避免網站顯示SQL錯誤信息，比如類型錯誤、欄位不匹配等，防止攻擊者利用這些錯誤信息進行一些判斷。

(8)在網站發布之前建議使用一些專業的SQL注入檢測工具進行檢測，及時修補這些SQL注入漏洞。

常見的操作系統漏洞二、 跨站腳本漏洞

跨站腳本攻擊(Cross-site scripting，通常簡稱為XSS)發生在客戶端，可被用於進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。

XSS攻擊使用到的技術主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB伺服器雖無直接危害，但是它藉助網站進行傳播，使網站的使用用戶受到攻擊，導致網站用戶帳號被竊取，從而對網站也產生了較嚴重的危害。

XSS類型包括：

(1)非持久型跨站：即反射型跨站腳本漏洞，是目前最普遍的跨站類型。跨站代碼一般存在於鏈接中，請求這樣的鏈接時，跨站代碼經過服務端反射回來，這類跨站的代碼不存儲到服務端(比如資料庫中)。上面章節所舉的例子就是這類情況。

(2)持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲於服務端(比如資料庫中)。常見情況是某用戶在論壇發貼，如果論壇沒有過濾用戶輸入的Javascript代碼數據，就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript代碼。

(3)DOM跨站(DOM XSS)：是一種發生在客戶端DOM(Document Object Model文檔對象模型)中的跨站漏洞，很大原因是因為客戶端腳本處理邏輯導致的安全問題。

XSS的危害包括：

(1)釣魚欺騙：最典型的就是利用目標網站的反射型跨站腳本漏洞將目標網站重定向到釣魚網站，或者注入釣魚JavaScript以監控目標網站的表單輸入，甚至發起基於DHTML更高級的釣魚攻擊方式。

(2)網站掛馬：跨站時利用IFrame嵌入隱藏的惡意網站或者將被攻擊者定向到惡意網站上，或者彈出惡意網站窗口等方式都可以進行掛馬攻擊。

(3)身份盜用：Cookie是用戶對於特定網站的身份驗證標志，XSS可以盜取到用戶的Cookie，從而利用該Cookie盜取用戶對該網站的操作許可權。如果一個網站管理員用戶Cookie被竊取，將會對網站引發巨大的危害。

(4)盜取網站用戶信息：當能夠竊取到用戶Cookie從而獲取到用戶身份使，攻擊者可以獲取到用戶對網站的操作許可權，從而查看用戶隱私信息。

(5)垃圾信息發送：比如在SNS社區中，利用XSS漏洞借用被攻擊者的身份發送大量的垃圾信息給特定的目標群。

(6)劫持用戶Web行為：一些高級的XSS攻擊甚至可以劫持用戶的Web行為，監視用戶的瀏覽歷史，發送與接收的數據等等。

(7)XSS蠕蟲：XSS 蠕蟲可以用來打 廣告 、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS攻擊等。

常用的防止XSS技術包括：

(1)與SQL注入防護的建議一樣，假定所有輸入都是可疑的，必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入介面，也包括HTTP請求中的Cookie中的變數，HTTP請求頭部中的變數等。

(2)不僅要驗證數據的類型，還要驗證其格式、長度、范圍和內容。

(3)不要僅僅在客戶端做數據的驗證與過濾，關鍵的過濾步驟在服務端進行。

(4)對輸出的數據也要檢查，資料庫里的值有可能會在一個大網站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點時也要進行安全檢查。

(5)在發布應用程序之前測試所有已知的威脅。

常見的操作系統漏洞三、 弱口令漏洞

弱口令(weak password) 沒有嚴格和准確的定義，通常認為容易被別人(他們有可能對你很了解)猜測到或被解除工具解除的口令均為弱口令。設置密碼通常遵循以下原則：

(1)不使用空口令或系統預設的口令，這些口令眾所周之，為典型的弱口令。

(2)口令長度不小於8個字元。

(3)口令不應該為連續的某個字元(例如：AAAAAAAA)或重復某些字元的組合(例如：tzf.tzf.)。

(4)口令應該為以下四類字元的組合，大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元。每類字元至少包含一個。如果某類字元只包含一個，那麼該字元不應為首字元或尾字元。

(5)口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息，以及字典中的單詞。

(6)口令不應該為用數字或符號代替某些字母的單詞。

(7)口令應該易記且可以快速輸入，防止他人從你身後很容易看到你的輸入。

(8)至少90天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

常見的操作系統漏洞四、 HTTP報頭追蹤漏洞

HTTP/1.1(RFC2616)規范定義了HTTP TRACE方法，主要是用於客戶端通過向Web伺服器提交TRACE請求來進行測試或獲得診斷信息。當Web伺服器啟用TRACE時，提交的請求頭會在伺服器響應的內容(Body)中完整的返回，其中HTTP頭很可能包括Session Token、Cookies或 其它 認證信息。攻擊者可以利用此漏洞來欺騙合法用戶並得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊，由於HTTP TRACE請求可以通過客戶瀏覽器腳本發起(如XMLHttpRequest)，並可以通過DOM介面來訪問，因此很容易被攻擊者利用。

防禦HTTP報頭追蹤漏洞的方法通常禁用HTTP TRACE方法。

常見的操作系統漏洞五、 Struts2遠程命令執行漏洞

Apache Struts是一款建立Java web應用程序的開放源代碼架構。Apache Struts存在一個輸入過濾錯誤，如果遇到轉換錯誤可被利用注入和執行任意Java代碼。

網站存在遠程代碼執行漏洞的大部分原因是由於網站採用了Apache Struts Xwork作為網站應用框架，由於該軟體存在遠程代碼執高危漏洞，導致網站面臨安全風險。CNVD處置過諸多此類漏洞，例如：「GPS車載衛星定位系統」網站存在遠程命令執行漏洞(CNVD-2012-13934);Aspcms留言本遠程代碼執行漏洞(CNVD-2012-11590)等。

修復此類漏洞，只需到Apache官網升級Apache Struts到最新版本：http://struts.apache.org

常見的操作系統漏洞六、 框架釣魚漏洞(框架注入漏洞)

框架注入攻擊是針對Internet Explorer 5、Internet Explorer 6、與 Internet Explorer 7攻擊的一種。這種攻擊導致Internet Explorer不檢查結果框架的目的網站，因而允許任意代碼像Javascript或者VBScript跨框架存取。這種攻擊也發生在代碼透過多框架注入，肇因於腳本並不確認來自多框架的輸入。這種其他形式的框架注入會影響所有的不確認不受信任輸入的各廠商瀏覽器和腳本。

如果應用程序不要求不同的框架互相通信，就可以通過完全刪除框架名稱、使用匿名框架防止框架注入。但是，因為應用程序通常都要求框架之間相互通信，因此這種方法並不可行。 因此，通常使用命名框架，但在每個會話中使用不同的框架，並且使用無法預測的名稱。一種可行的方法是在每個基本的框架名稱後附加用戶的會話令牌，如main_display。

常見的操作系統漏洞七、 文件上傳漏洞

文件上傳漏洞通常由於網頁代碼中的文件上傳路徑變數過濾不嚴造成的，如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型，攻擊者可通過 Web 訪問的目錄上傳任意文件，包括網站後門文件(webshell)，進而遠程式控制制網站伺服器。

因此，在開發網站及應用程序過程中，需嚴格限制和校驗上傳的文件，禁止上傳惡意代碼的文件。同時限制相關目錄的執行許可權，防範webshell攻擊。

常見的操作系統漏洞八、 應用程序測試腳本泄露

由於測試腳本對提交的參數數據缺少充分過濾，遠程攻擊者可以利用洞以WEB進程許可權在系統上查看任意文件內容。防禦此類漏洞通常需嚴格過濾提交的數據，有效檢測攻擊。

常見的操作系統漏洞九、 私有IP地址泄露漏洞

IP地址是網路用戶的重要標示，是攻擊者進行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網路情況採取不同的方法，如：在區域網內使用Ping指令，Ping對方在網路中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲並分析對方的網路數據包。攻擊者可以找到並直接通過軟體解析截獲後的數據包的IP包頭信息，再根據這些信息了解具體的IP。

針對最有效的「數據包分析方法」而言，就可以安裝能夠自動去掉發送數據包包頭IP信息的一些軟體。不過使用這些軟體有些缺點，譬如：耗費資源嚴重，降低計算機性能;訪問一些論壇或者網站時會受影響;不適合網吧用戶使用等等。現在的個人用戶採用最普及隱藏IP的方法應該是使用代理，由於使用代理伺服器後，「轉址服務」會對發送出去的數據包有所修改，致使「數據包分析」的方法失效。一些容易泄漏用戶IP的網路軟體(QQ、MSN、IE等)都支持使用代理方式連接Internet，特別是QQ使用「ezProxy」等代理軟體連接後，IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理，查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

常見的操作系統漏洞十、 未加密登錄請求

由於Web配置不安全，登陸請求把諸如用戶名和密碼等敏感欄位未加密進行傳輸，攻擊者可以竊聽網路以劫獲這些敏感信息。建議進行例如SSH等的加密後再傳輸。

常見的操作系統漏洞十一、 敏感信息泄露漏洞

SQL注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。針對不同成因，防禦方式不同。

㈤ 網站出現安全漏洞時如何自動修復

首先，網站出現安全漏洞，肯定是無法自動修復的。需要人為地去根據網站實際情況尋找安全漏洞，然後手動去修復相關的漏洞。很多時候，其實網站擁有者都不知道當前網站面臨哪些嚴重的安全漏洞。這個時候，建議可以先做以下2點：

安全加固：以網路安全評估的檢測結果為依據，對網站應用程序存在的漏洞、頁面中存在的惡意代碼檔譽進行徹底清除，同時帶慎通過對網站相關的安全源代碼審計，找出源代碼問蠢蠢敬題所在，進行安全修復。安全加固作為一種積極主動地安全防護手段，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網路系統受到危害之前攔截和響應入侵，加強系統自身的安全性。

網路安全部署：在企業信息系統中進行安全產品的部署，可以對網路系統起到更可靠的保護作用，提供更強的安全監測和防禦能力。例如漏洞掃描和滲透服務，都是能先黑客一步發現問題，及時修復安全問題來提升網站的總體安全性。

㈥ 電腦總是彈出應用程序錯誤怎麼辦

打開電腦程序的時候經常會碰到應用程序錯誤的問題，應該是軟體不兼容或者配置錯誤造成的，解決方法如下。

1、首先電腦開機，彈出應用程序錯誤提醒，按下鍵盤win+r。

㈦ 應用程序發生異常 未知的軟體異常(0x0eedfade),位置為0x7558845d。怎麼解決

這是個比較復雜的原因引起的故障，請參考以下方法修復：

方法1，找一找是否是某款軟體不正常運行，造成這種現象，打開系統任務管理器，查看相關進程，根據進程屬性，確認是不是某款軟體不正常運行，如果確認了該應用程序出錯，解決方法如下：徹底卸載和清除此程序，並用 3_6_0 安 全 衛 士 或者 Q_Q 電 腦 管 家 清除注冊表，然後重新安裝該程序，最後更新到最新的穩定版本，不要安裝測試版。

方法2、首先使用CTRL+ALT+Delete組合鍵打開電腦上的任務管理器，然後切換到【詳細信息】頁面；

方法3，如果程序（包括：一個或者多個）都出現該內存不能為"written"，解決辦法如下：首先卸載相關的舊的版本或者測試版的應用程序，更換正式版或者穩定版的應用程序；如果故障依舊，也可以嘗試通過「該內存不能為writte」的通用解決方法來修復出錯程序，具體方法：打開「開始」菜單——運行中輸入cmd 回車，在命令提示符下輸入「for %1 in (%windir%system32*.ocx) do regsvr32 /s %1」，之後，再輸入以下內容並回車 「for %1 in (%windir%system32*.dll) do regsvr32 /s %1」（註：命令都不包括雙引號，另外此命令修復的過程可能持續較長時間，請一定耐心等待修復進程完全結束）。

方法4、更新和修復所有系統漏洞，這樣通過系統本身更新或打補丁來修復出錯的程序，嘗試來消除錯誤。

方法5、開機不斷點擊F8鍵，進入系統操作選單（如果是Win8,Win8.1,Win10系統，在看見開機畫面後長按電源鍵關機，短時間內重復三次左右可以進入WinRE {Windows 恢復環境}，但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了），選「最後一次正確配置」，重啟電腦，看能否解決。

方法6、開機不斷點擊F8鍵，進入系統操作選單（如果是Win8,Win8.1,Win10系統，在看見開機畫面後長按電源鍵關機，短時間內重復三次左右可以進入WinRE {Windows 恢復環境}，但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了），然後尋找「安全模式」，並進入「安全模式」，如能成功進入，依次單擊「開始」→「所有程序」→「附件」→「系統工具」→「系統還原」，出現「系統還原對話框」，選擇「恢復我的計算機到一個較早的時間」。 這樣可以用Windows系統自帶的系統還原功能，還原到以前能正常開機的時候一個還原點。（如果有的話）

方法7、用系統安裝光碟或者系統安裝U盤，放入光碟機或者插入USB介面，重啟電腦，進入光碟安裝系統狀態或者進入U盤安裝系統狀態，等到啟動界面閃過後，不要選安裝系統，而是選修復系統，對目前系統進行修復（可能會運行很長時間，2-4小時都可能），耐心等待修復完成，看看是否能解決問題。

如以上7種方法全部無效，那就只有重裝系統了。