網站權限安全設置
     網站文件夾的權限安全分配， 防止網站目錄跨站影響其他網站的安全。ASP安全設置、PHP安全設置、.net安全設置、CGI安全設置、組策略安全設置。網站數據庫 SQL2005 SQL2008 Mysql Oracle 等的數據庫安全設置，以及數據庫賬號的權限安全分配。Nginx、Apache、IIS、JSP+Tomcat等網站所需的環境，進行人工的安全加固。
網站服務器防設置 
     針對服務器遭遇攻擊進行有效的安全防御，根據攻擊的特征和tcp連接數等特點進行自動屏蔽，不影響網站的正常訪問。IP自動解封以及日志，從而達到網站防的效果，也是行業網站里防安全解決方案。
Webshell、木馬清理 
     對網站目錄里的文件進行全面的檢測和清理，對于一句話webshell、加密的網站木馬，黑鏈木馬，百度快照木馬，圖片類的腳本木馬，進行有效的查殺和清理，global.asa木馬，及以設備名字命名的文件進行強制的和清理，從而達到木馬的。
系統木馬的主動防御 
     對服務器系統里的內核木馬，和rootkit后門木馬進行深度的挖掘和清理，sine安全木馬主動防御策略對國內外流行的隱藏木馬，自身木馬和后門進行有效的查殺，系統內核文件和DLL系統文件進行了全面的防篡改和，達到以靜制動，秒級的查殺！
當公司的網站服務器被黑，被入侵導致整個網站，以及業務系統癱瘓，給企業帶來的損失無法估量，但是當發生服務器被攻擊的情況，作為服務器的維護人員應當在快時間做好安全響應，對服務器以及網站應以快的時間恢復正常運行，讓損失減少到極低，針對于hack攻擊的痕跡應該如何去查找溯源，還原服務器被攻擊的現場，SINE安全公司制定了詳細的服務器被黑自查方案。
目前網站服務器被攻擊的特征如下：網站被攻擊：網站被跳轉到du博網站，網站首頁被篡改，百度快照被改，網站被植入webshell腳本木馬，網站被DDOS、壓力攻擊。服務器被黑：服務器系統中木馬，服務器管理員賬號密碼被改，服務器被攻擊者遠程控制，服務器的帶寬向外發包，服務器被攻擊，ARP攻擊（目前這種比較少了，現在都是基于阿里云，百度云，騰訊云，西部數碼等云服務器）

2018年的中秋節即將來臨，我們Sine安全公司，近接到很多用dedecms程序的企業公司網站客戶的反饋，說是公司網站經常被篡改，包括網站首頁的標題內容以及描述內容，都被改成了什么北京sai車，北京P-K等等的內容，而且大多數的網站客戶都是從百度搜索關鍵詞，點擊進公司網站會被直接跳轉到du博網站上去。
對此我們Sine安全已經處理過很多像這樣問題的客戶網站，這種安全問題普遍的特征就是：頻繁反復性質的篡改網站首頁，重新在網站后臺首頁生成后，被篡改的內容就會清除，但沒過多久就又被篡改了，使很多網站的負責人很煩惱，公司網站頻繁被黑被篡改被跳轉du博網站的安全問題，給公司的利益帶來了很大的損失，比如客戶從百度搜索公司產品或百度推廣的進入到公司網站會被直接跳轉到du博網站上去，導致客戶對該公司的信譽降低，產生不信任。

域名
簡單來說，相當于一個家庭的門牌號碼，別人通過這個號碼可以很容易的找到你。這也意味著在全世界是沒有重復域名的。國際域名格式大致是這樣的，域名由各國文字的特定字符集、英文字母、數字及“-”(即連字符或減號)任意組合而成, 但開頭及結尾均不能含有“-”。 域名中字母不分大小寫。域名長可達67個字節(包括后綴.com、.net、.org等)。

應用系統軟件自身的安全性是確保應用系統安全穩定運行的關鍵。但通常應用系統在開發的過程中會引入安全缺陷而造成應用系統自身存在安全漏洞，如被外部威脅所利用會產生安全風險，造成不良的安全影響。需要通過采用應用系統源代碼安全審計的方式，從源代碼層面來減少和降低開發過程中的安全缺陷和安全漏洞。因此，通過開展應用系統源代碼審計工作，減少客戶應用系統的安全漏洞和缺陷隱患，有效降低客戶應用系統安全風險，**應用系統安全穩定運行。
奇安信網神源代碼審計服務的實施過程包括前期準備、代碼審查、出具報告、協助整改和回歸審計（復查）幾個階段。
問題秒解決,嚴謹,耐心細致.  重要一點是有緊急問題能及時到位解決,  這點我很踏實.  因為合作,開始對其技術還持懷疑,  不太接受包年付費,  事后遠遠超出預期,  第二天就毅然確認包年付費了.
http://www.agrivod.com