發(fā)現(xiàn)安全問題不能徹底解決，網(wǎng)站技術(shù)發(fā)展較快、安全問題日益突出，但由于關(guān)注重點不同，絕大多數(shù)的網(wǎng)站開發(fā)與設(shè)計公司，網(wǎng)站安全代碼設(shè)計方面了解甚少，發(fā)現(xiàn)網(wǎng)站安全存在問題和漏洞，其修補方式只能停留在頁面修復，很難針對網(wǎng)站具體的漏洞原理對源代碼進行改造。這些也是為什么有些網(wǎng)站安裝網(wǎng)頁防止篡改、網(wǎng)站恢復軟件后仍然遭受攻擊。我們在一次網(wǎng)站安全檢查過程中，曾經(jīng)戲劇化的發(fā)現(xiàn)，網(wǎng)站的網(wǎng)頁防篡改系統(tǒng)將早期植入的惡意代碼也保護了起來。這說明很少有人能夠準確的了解網(wǎng)站安全漏洞解決的問題是否徹底。
目前國內(nèi)外使用比較普遍的攻擊方法主要有三種：跨站腳本：一般縮寫為XSS。這個漏洞是由于攻擊者通過終端向應用程序提交數(shù)據(jù)，數(shù)據(jù)上傳至服務(wù)器的過程中沒有對提交的數(shù)據(jù)進行嚴格審核和檢查，導致正常用戶運行應用程序時啟動了惡意攻擊者嵌入程序中的代碼，大量用戶被攻擊。攻擊者不僅可以取用戶和系統(tǒng)管理員的cookie，還可以進行掛馬操作，使更多的訪問用戶被惡意代碼攻擊。在如今網(wǎng)站各項技術(shù)非常普及的情況下，蠕蟲也有可能能利用跨站腳本存在的漏洞，對網(wǎng)站進行大規(guī)模攻擊，造成大危害。

做好網(wǎng)站安全維護要做的主要的就是定期備份網(wǎng)站和數(shù)據(jù)庫，有條件的話盡量在一個月或者一周備份一次，發(fā)現(xiàn)問題及時恢復。不輕易安裝不熟悉的插件主題，不隨意添加有調(diào)用外部鏈接的代碼，因為這些不管是插件主題還是代碼都有可能被留后門的嫌疑。使用常用cms建站是一定要注意賬號密碼后臺路徑一定不要使用默認，對于使用熱門的cms出的補丁一定要定時更新，因為熱門研究的人就比較多，補丁出來就有漏洞已經(jīng)存在了，如果不定時更新就有可能被掃到漏洞的風險。

威脅來源：政機關(guān)門戶系統(tǒng)作為信息系統(tǒng)，與一般信息系統(tǒng)一樣其安全威脅會來自如自然環(huán)境、設(shè)備故障、內(nèi)部人員惡意或無意的行為等，但主要的安全威脅來源是來自互聯(lián)網(wǎng)的攻擊者。

威脅方式：針對政機關(guān)門戶的威脅方式主要為網(wǎng)絡(luò)攻擊、刪改或插入信息內(nèi)容、中斷服務(wù)、越權(quán)訪問以及發(fā)布管理不當?shù)取?br/>SINESAFE為了幫助網(wǎng)站維持長的正常運行時間，可以采用冗余性（備份和服務(wù)器的失效轉(zhuǎn)移）來保護網(wǎng)站。備份可以幫助避免客戶端數(shù)據(jù)的丟失，而備份服務(wù)器可以避免服務(wù)器遭到徹底毀滅時不用從頭開始構(gòu)建新的服務(wù)器。
http://www.agrivod.com