場景：用戶代碼依賴平臺提供API，運行環境無法使用立的沙箱，用戶代碼不良操作可能會引起整個運行環境的異常，從而導致其他用戶代碼運行失敗或服務器崩潰等情況。
在對網站程序代碼的安全檢測當中，網站文檔任意查看漏洞在整個網站安全報告中屬于比較高危的網站漏洞，一般網站里都會含有這種漏洞，尤其平臺，商城，交互類的網站較多一些，像普通權限繞過漏洞，導致的就是可以查看到網站里的任何一個文檔，甚至可以查看到網站的配置文檔config等等。我們SINE安全公司在對gitea開源程序代碼進行網站安全檢測的時候發現存在網站文檔任意查看漏洞，沒有授權的任意一個用戶的賬號都可以越權創建gitea的lfs對象，這個對象通俗來講就是可以利用gitea代碼里寫好的第三方api借口，進行訪問，可以實現如下功能：讀取文檔，上傳文檔，列目錄等等的一些讀寫分離操作。

第二種：網站打開速度緩慢蜘蛛對于網站都有考察期，在這個考察期會不定期的抓去網站內容，如果網站在高峰期打開速度很慢，或者是打不開，就會失去蜘蛛的信任以及好感，長期以往蜘蛛來咱們網站的次數就會更少了，排名估計也不理想。不過面對這種問題還是有解決方法的，首先我們查看一下自己服務器的穩定性，看是不是那里出的問題，其次我們也要檢查一下自己的網站是不是被其他網站攻擊了，因為一旦遭受別人的攻擊，網站打不開就是必然的。很多論壇，像seowhy之類的，就曾經因為網站被攻擊導致排名波動。

空間
空間，簡單來說就相當于人們住的房子，房子里有空間才能放下家具、電器，才能住人，也一樣，有了空間，才能放下網頁、圖片、音頻、視頻等數據。

關于服務器被黑我們該如何檢查被黑？賬號密碼安全檢測：首先我們要檢查我們服務器的管理員賬號密碼安全，查看服務器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號密碼，Mysql數據庫密碼，網站后臺的管理員密碼，都要逐一的排查，檢查密碼安全是否達標。再一個檢查服務器系統是否存在惡意的賬號，以及新添加的賬號，像admin，admin，這樣的賬號名稱都是由攻擊者創建的，只要發現就可以大致判斷服務器是被黑了。檢查方法就是打開計算機管理，查看當前的賬號，或者cmd命令下：netuser查看，再一個看注冊表里的賬號。通過服務器日志檢查管理員賬號的登錄是否存在惡意登錄的情況，檢查登錄的時間，檢查登錄的賬號名稱，檢查登錄的IP，看日志可以看680.682狀態的日志，逐一排查。
服務器端口、系統進程安全檢測：打開CMDnetstat-an檢查當前系統的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網站端口，8888端口，21FTP端口，3306數據庫的端口，443SSL端口，9080端口，22SSH端口，3389默認的遠程管理端口，1433SQL數據庫端口。除以上端口要正常開放，其余開放的端口就要仔細的檢查一下了，看是否向外連接。如下圖：
Sine陳技術  人也隨和直爽，昨晚還熬夜主動幫解決服務器問題，很感動！這么熱情務實有擔當的高手真難得，可以成為的朋友！——向Sinesafe致敬！
http://www.agrivod.com