1、對(duì)網(wǎng)站的代碼進(jìn)行檢查,，檢查是否被黑客放置了網(wǎng)頁(yè)木馬和ASP木馬,、網(wǎng)站代碼中是否有后門(mén)程序。

　　2,、對(duì)網(wǎng)站代碼安全性進(jìn)行檢查,，檢查是否存在SQL注入漏洞、上傳文件漏洞等常見(jiàn)的危害站點(diǎn)安全的漏洞,。

　　3,、對(duì)服務(wù)器操作系統(tǒng)的日志進(jìn)行分析,，檢查系統(tǒng)是否被入侵，查看是否被黑客安裝了木馬及對(duì)系統(tǒng)做了哪些改動(dòng),。

　　4,、對(duì)服務(wù)器操作系統(tǒng)打上最新的補(bǔ)丁，合理的配置和安裝常用的應(yīng)用軟件(比如防火墻,、殺毒軟件,、數(shù)據(jù)庫(kù)等)，并將服務(wù)器的軟件更新為安全,、穩(wěn)定,、兼容性好的版本。

　　5,、對(duì)服務(wù)器操作系統(tǒng)進(jìn)行合理配置和優(yōu)化，注銷(xiāo)掉不必要的系統(tǒng)組件,，停掉不必要的危險(xiǎn)的服務(wù),、禁用危險(xiǎn)的端口，通過(guò)運(yùn)行最小的服務(wù)以達(dá)到最大的安全性,。

　　6,、對(duì)常用應(yīng)用程序的服務(wù)端口和提示信息，進(jìn)行隱藏和偽造,，防止黑客利用掃描工具來(lái)獲取服務(wù)器信息,。

　　7、合理的配置權(quán)限,，每個(gè)站點(diǎn)均配置獨(dú)立的internet來(lái)賓賬號(hào),，限制internet 來(lái)賓賬號(hào)的訪問(wèn)權(quán)限，只允許其可以讀取和執(zhí)行運(yùn)行網(wǎng)站所需要的程序,，只對(duì)甲方站點(diǎn)的網(wǎng)站目錄有讀取和寫(xiě)入權(quán)限,，禁止訪問(wèn)其它目錄，并限制其執(zhí)行危險(xiǎn)的命令,，這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄,，也無(wú)法執(zhí)行，更不會(huì)對(duì)系統(tǒng)造成危害,。

　　8,、降低SQL數(shù)據(jù)庫(kù)、SERV-U FTP等應(yīng)用軟件服務(wù)的運(yùn)行權(quán)限,，刪除MSSQL數(shù)據(jù)庫(kù)不必要的,、危險(xiǎn)的存儲(chǔ)過(guò)程，防止黑客利用漏洞來(lái)進(jìn)一步入侵和提升權(quán)限,，并通過(guò)有效的設(shè)置,，防止未知的溢出攻擊,。

　　注：以上維護(hù)項(xiàng)目?jī)H針對(duì)windows操作系統(tǒng)平臺(tái)的服務(wù)器。以上服務(wù)所涉及安裝的軟件,，版權(quán)問(wèn)題由客戶(hù)自行解決,。只對(duì)客戶(hù)網(wǎng)站代碼中所涉及代碼安全的部分做修改和編寫(xiě)，不對(duì)客戶(hù)網(wǎng)站其它部分代碼進(jìn)行修改和編寫(xiě),。