網(wǎng)站權(quán)限安全設(shè)置
     網(wǎng)站文件夾的權(quán)限安全分配， 防止網(wǎng)站目錄跨站影響其他網(wǎng)站的安全。ASP安全設(shè)置、PHP安全設(shè)置、.net安全設(shè)置、CGI安全設(shè)置、組策略安全設(shè)置。網(wǎng)站數(shù)據(jù)庫 SQL2005 SQL2008 Mysql Oracle 等的數(shù)據(jù)庫安全設(shè)置，以及數(shù)據(jù)庫賬號(hào)的權(quán)限安全分配。Nginx、Apache、IIS、JSP+Tomcat等網(wǎng)站所需的環(huán)境，進(jìn)行人工的安全加固。
網(wǎng)站服務(wù)器防設(shè)置 
     針對(duì)服務(wù)器遭遇攻擊進(jìn)行有效的安全防御，根據(jù)攻擊的特征和tcp連接數(shù)等特點(diǎn)進(jìn)行自動(dòng)屏蔽，不影響網(wǎng)站的正常訪問。IP自動(dòng)解封以及日志，從而達(dá)到網(wǎng)站防的效果，也是行業(yè)網(wǎng)站里防安全解決方案。
Webshell、木馬清理 
     對(duì)網(wǎng)站目錄里的文件進(jìn)行全面的檢測和清理，對(duì)于一句話webshell、加密的網(wǎng)站木馬，黑鏈木馬，百度快照木馬，圖片類的腳本木馬，進(jìn)行有效的查殺和清理，global.asa木馬，及以設(shè)備名字命名的文件進(jìn)行強(qiáng)制的和清理，從而達(dá)到木馬的。
系統(tǒng)木馬的主動(dòng)防御 
     對(duì)服務(wù)器系統(tǒng)里的內(nèi)核木馬，和rootkit后門木馬進(jìn)行深度的挖掘和清理，sine安全木馬主動(dòng)防御策略對(duì)國內(nèi)外流行的隱藏木馬，自身木馬和后門進(jìn)行有效的查殺，系統(tǒng)內(nèi)核文件和DLL系統(tǒng)文件進(jìn)行了全面的防篡改和，達(dá)到以靜制動(dòng)，秒級(jí)的查殺！
跟上IT發(fā)展步伐，有效地教育用戶以及與業(yè)務(wù)發(fā)展需求同步，是成為網(wǎng)絡(luò)安全人士所面臨的具挑戰(zhàn)的任務(wù)。
與任何網(wǎng)絡(luò)安全人士交談，你都不可避免地會(huì)聽到他們談?wù)撟约核媾R的挑戰(zhàn)。那么近他們的大壓力又是出自何處呢?我想應(yīng)該是：跟上IT創(chuàng)新的安全需求步伐。
這是根據(jù)ESG和信息系統(tǒng)安全協(xié)會(huì)(ISSA)近發(fā)表的一篇題為《網(wǎng)絡(luò)安全的生活和時(shí)代》的研究報(bào)告所得出的結(jié)論。以下是該報(bào)告的詳細(xì)信息：
40%的受訪者表示，網(wǎng)絡(luò)安全職業(yè)生涯中具挑戰(zhàn)的一個(gè)方面是跟上IT創(chuàng)新的安全需求步伐。因此，在創(chuàng)新業(yè)務(wù)需求的推動(dòng)下，IT團(tuán)隊(duì)正忙于將工作負(fù)載轉(zhuǎn)移到云端、部署物聯(lián)網(wǎng)(IoT)設(shè)備或是編寫新的移動(dòng)應(yīng)用程序。遺憾的是，網(wǎng)絡(luò)安全團(tuán)隊(duì)往往缺乏適當(dāng)?shù)募夹g(shù)知識(shí)儲(chǔ)備，卻又必須要及時(shí)了解與業(yè)務(wù)流程變化相關(guān)的風(fēng)險(xiǎn)。很顯然，這種情況就非常危險(xiǎn)了。

第二種：網(wǎng)站打開速度緩慢蜘蛛對(duì)于網(wǎng)站都有考察期，在這個(gè)考察期會(huì)不定期的抓去網(wǎng)站內(nèi)容，如果網(wǎng)站在高峰期打開速度很慢，或者是打不開，就會(huì)失去蜘蛛的信任以及好感，長期以往蜘蛛來咱們網(wǎng)站的次數(shù)就會(huì)更少了，排名估計(jì)也不理想。不過面對(duì)這種問題還是有解決方法的，首先我們查看一下自己服務(wù)器的穩(wěn)定性，看是不是那里出的問題，其次我們也要檢查一下自己的網(wǎng)站是不是被其他網(wǎng)站攻擊了，因?yàn)橐坏┰馐軇e人的攻擊，網(wǎng)站打不開就是必然的。很多論壇，像seowhy之類的，就曾經(jīng)因?yàn)榫W(wǎng)站被攻擊導(dǎo)致排名波動(dòng)。

關(guān)于服務(wù)器被黑我們該如何檢查被黑？賬號(hào)密碼安全檢測：首先我們要檢查我們服務(wù)器的管理員賬號(hào)密碼安全，查看服務(wù)器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號(hào)密碼，Mysql數(shù)據(jù)庫密碼，網(wǎng)站后臺(tái)的管理員密碼，都要逐一的排查，檢查密碼安全是否達(dá)標(biāo)。再一個(gè)檢查服務(wù)器系統(tǒng)是否存在惡意的賬號(hào)，以及新添加的賬號(hào)，像admin，admin，這樣的賬號(hào)名稱都是由攻擊者創(chuàng)建的，只要發(fā)現(xiàn)就可以大致判斷服務(wù)器是被黑了。檢查方法就是打開計(jì)算機(jī)管理，查看當(dāng)前的賬號(hào)，或者cmd命令下：netuser查看，再一個(gè)看注冊表里的賬號(hào)。通過服務(wù)器日志檢查管理員賬號(hào)的登錄是否存在惡意登錄的情況，檢查登錄的時(shí)間，檢查登錄的賬號(hào)名稱，檢查登錄的IP，看日志可以看680.682狀態(tài)的日志，逐一排查。
服務(wù)器端口、系統(tǒng)進(jìn)程安全檢測：打開CMDnetstat-an檢查當(dāng)前系統(tǒng)的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網(wǎng)站端口，8888端口，21FTP端口，3306數(shù)據(jù)庫的端口，443SSL端口，9080端口，22SSH端口，3389默認(rèn)的遠(yuǎn)程管理端口，1433SQL數(shù)據(jù)庫端口。除以上端口要正常開放，其余開放的端口就要仔細(xì)的檢查一下了，看是否向外連接。如下圖：

請(qǐng)點(diǎn)擊輸入圖片描述邏輯漏洞以及越權(quán)漏洞范圍還包括這個(gè)數(shù)據(jù)庫操作，mysql，oracle數(shù)據(jù)庫，以及APP里的rpc沒有對(duì)用戶權(quán)限進(jìn)行安全判斷效驗(yàn)導(dǎo)致一些任意數(shù)據(jù)讀取的安全漏洞。在網(wǎng)站數(shù)據(jù)調(diào)用過程中，只能了解到前期的用戶請(qǐng)求是來自于某個(gè)應(yīng)用層，或者來自于APP里的一個(gè)rpc應(yīng)用層的調(diào)用，根本無法做到是哪個(gè)用戶去請(qǐng)求的，不如某個(gè)游戲APP里用戶的某些請(qǐng)求，無法對(duì)其進(jìn)行嚴(yán)謹(jǐn)?shù)陌踩袛嗯c過濾，請(qǐng)求的用戶是否擁有改查詢數(shù)據(jù)的權(quán)限，或者是網(wǎng)站某功能的訪問權(quán)限。目前國內(nèi)大多數(shù)的互聯(lián)網(wǎng)公司，以及移動(dòng)APP公司，都采用的開源軟件和代碼，或者是在開源的基礎(chǔ)上去二次開發(fā)，導(dǎo)致安全的漏洞頻頻發(fā)生，因?yàn)檫@些開源的軟件，以及網(wǎng)站程序代碼都不會(huì)做的安全，攻擊者也會(huì)深入其中的挖掘漏洞，因?yàn)殚_源所以防護(hù)者與攻擊者都是相互在一個(gè)起跑線上對(duì)抗。目前我們sine安全公司接觸到一些網(wǎng)站跟APP，前端安全防護(hù)部署的都還不錯(cuò)，有的用CDN，以及前端的代碼注入防御，但是邏輯跟越權(quán)漏洞，不是靠CDN的防御去防的，而是從自身代碼里去找出網(wǎng)站的越權(quán)以及邏輯漏洞，并進(jìn)行代碼的漏洞修復(fù)，防止越權(quán)邏輯漏洞的發(fā)生。有些客戶的服務(wù)器也沒有做署，內(nèi)網(wǎng)的安全不盡人意，數(shù)據(jù)隨意讀取，系統(tǒng)之間互相可以登錄
Sine是合作過的真實(shí)力的服務(wù)器安全方面的安全公司。
http://www.xh798.com