網(wǎng)站權(quán)限安全設(shè)置
     網(wǎng)站文件夾的權(quán)限安全分配， 防止網(wǎng)站目錄跨站影響其他網(wǎng)站的安全。ASP安全設(shè)置、PHP安全設(shè)置、.net安全設(shè)置、CGI安全設(shè)置、組策略安全設(shè)置。網(wǎng)站數(shù)據(jù)庫 SQL2005 SQL2008 Mysql Oracle 等的數(shù)據(jù)庫安全設(shè)置，以及數(shù)據(jù)庫賬號的權(quán)限安全分配。Nginx、Apache、IIS、JSP+Tomcat等網(wǎng)站所需的環(huán)境，進(jìn)行人工的安全加固。
網(wǎng)站服務(wù)器防設(shè)置 
     針對服務(wù)器遭遇攻擊進(jìn)行有效的安全防御，根據(jù)攻擊的特征和tcp連接數(shù)等特點進(jìn)行自動屏蔽，不影響網(wǎng)站的正常訪問。IP自動解封以及日志，從而達(dá)到網(wǎng)站防的效果，也是行業(yè)網(wǎng)站里防安全解決方案。
Webshell、木馬清理 
     對網(wǎng)站目錄里的文件進(jìn)行全面的檢測和清理，對于一句話webshell、加密的網(wǎng)站木馬，黑鏈木馬，百度快照木馬，圖片類的腳本木馬，進(jìn)行有效的查殺和清理，global.asa木馬，及以設(shè)備名字命名的文件進(jìn)行強制的和清理，從而達(dá)到木馬的。
系統(tǒng)木馬的主動防御 
     對服務(wù)器系統(tǒng)里的內(nèi)核木馬，和rootkit后門木馬進(jìn)行深度的挖掘和清理，sine安全木馬主動防御策略對國內(nèi)外流行的隱藏木馬，自身木馬和后門進(jìn)行有效的查殺，系統(tǒng)內(nèi)核文件和DLL系統(tǒng)文件進(jìn)行了全面的防篡改和，達(dá)到以靜制動，秒級的查殺！
當(dāng)公司的網(wǎng)站服務(wù)器被黑，被入侵導(dǎo)致整個網(wǎng)站，以及業(yè)務(wù)系統(tǒng)癱瘓，給企業(yè)帶來的損失無法估量，但是當(dāng)發(fā)生服務(wù)器被攻擊的情況，作為服務(wù)器的維護(hù)人員應(yīng)當(dāng)在快時間做好安全響應(yīng)，對服務(wù)器以及網(wǎng)站應(yīng)以快的時間恢復(fù)正常運行，讓損失減少到極低，針對于hack攻擊的痕跡應(yīng)該如何去查找溯源，還原服務(wù)器被攻擊的現(xiàn)場，SINE安全公司制定了詳細(xì)的服務(wù)器被黑自查方案。
目前網(wǎng)站服務(wù)器被攻擊的特征如下：網(wǎng)站被攻擊：網(wǎng)站被跳轉(zhuǎn)到du博網(wǎng)站，網(wǎng)站首頁被篡改，百度快照被改，網(wǎng)站被植入webshell腳本木馬，網(wǎng)站被DDOS、壓力攻擊。服務(wù)器被黑：服務(wù)器系統(tǒng)中木馬，服務(wù)器管理員賬號密碼被改，服務(wù)器被攻擊者遠(yuǎn)程控制，服務(wù)器的帶寬向外發(fā)包，服務(wù)器被攻擊，ARP攻擊（目前這種比較少了，現(xiàn)在都是基于阿里云，百度云，騰訊云，西部數(shù)碼等云服務(wù)器）

2018年的中秋節(jié)即將來臨，我們Sine安全公司，近接到很多用dedecms程序的企業(yè)公司網(wǎng)站客戶的反饋，說是公司網(wǎng)站經(jīng)常被篡改，包括網(wǎng)站首頁的標(biāo)題內(nèi)容以及描述內(nèi)容，都被改成了什么北京sai車，北京P-K等等的內(nèi)容，而且大多數(shù)的網(wǎng)站客戶都是從百度搜索關(guān)鍵詞，點擊進(jìn)公司網(wǎng)站會被直接跳轉(zhuǎn)到du博網(wǎng)站上去。
對此我們Sine安全已經(jīng)處理過很多像這樣問題的客戶網(wǎng)站，這種安全問題普遍的特征就是：頻繁反復(fù)性質(zhì)的篡改網(wǎng)站首頁，重新在網(wǎng)站后臺首頁生成后，被篡改的內(nèi)容就會清除，但沒過多久就又被篡改了，使很多網(wǎng)站的負(fù)責(zé)人很煩惱，公司網(wǎng)站頻繁被黑被篡改被跳轉(zhuǎn)du博網(wǎng)站的安全問題，給公司的利益帶來了很大的損失，比如客戶從百度搜索公司產(chǎn)品或百度推廣的進(jìn)入到公司網(wǎng)站會被直接跳轉(zhuǎn)到du博網(wǎng)站上去，導(dǎo)致客戶對該公司的信譽降低，產(chǎn)生不信任。

域名
簡單來說，相當(dāng)于一個家庭的門牌號碼，別人通過這個號碼可以很容易的找到你。這也意味著在全世界是沒有重復(fù)域名的。國際域名格式大致是這樣的，域名由各國文字的特定字符集、英文字母、數(shù)字及“-”(即連字符或減號)任意組合而成, 但開頭及結(jié)尾均不能含有“-”。 域名中字母不分大小寫。域名長可達(dá)67個字節(jié)(包括后綴.com、.net、.org等)。

應(yīng)用系統(tǒng)軟件自身的安全性是確保應(yīng)用系統(tǒng)安全穩(wěn)定運行的關(guān)鍵。但通常應(yīng)用系統(tǒng)在開發(fā)的過程中會引入安全缺陷而造成應(yīng)用系統(tǒng)自身存在安全漏洞，如被外部威脅所利用會產(chǎn)生安全風(fēng)險，造成不良的安全影響。需要通過采用應(yīng)用系統(tǒng)源代碼安全審計的方式，從源代碼層面來減少和降低開發(fā)過程中的安全缺陷和安全漏洞。因此，通過開展應(yīng)用系統(tǒng)源代碼審計工作，減少客戶應(yīng)用系統(tǒng)的安全漏洞和缺陷隱患，有效降低客戶應(yīng)用系統(tǒng)安全風(fēng)險，**應(yīng)用系統(tǒng)安全穩(wěn)定運行。
奇安信網(wǎng)神源代碼審計服務(wù)的實施過程包括前期準(zhǔn)備、代碼審查、出具報告、協(xié)助整改和回歸審計（復(fù)查）幾個階段。
問題秒解決,嚴(yán)謹(jǐn),耐心細(xì)致.  重要一點是有緊急問題能及時到位解決,  這點我很踏實.  因為合作,開始對其技術(shù)還持懷疑,  不太接受包年付費,  事后遠(yuǎn)遠(yuǎn)超出預(yù)期,  第二天就毅然確認(rèn)包年付費了.
http://www.xh798.com