雖然現在的網站安全防護技術已經得到了很大的提升，但是相應地，一些網站入侵技術也會不斷地升級、進化。如何建設網站，因此，企業在進行網站建設管理的時候，一定不可以輕視網站安全這一塊，建議企業周期性、長期性地用一些基本方法來檢測企業網站的安全性，確保網站順利、正常地運營下去。
修改后臺初始密碼
每個都有一個后臺賬戶，用于日常的維護更新，而很多后臺初始密碼都過于簡單，在拿到后臺管理賬號密碼時，要先把初始密碼修改掉，帳號密碼要有一定的復雜度，不要使用域名、年份、姓名、純數字等元素，要知道密碼越好記也就意味著越容易被攻破。

獲取SSL證書
如果您計劃在Web服務器上傳輸任何敏感用戶數據，則必須使用安接字層(SSL)證書。SSL是一種在瀏覽器級別發生的加密協議，可確保所有傳入和傳出的Web請求都被外部人員屏蔽。作為所有者，您有責任從機構獲取有效的SSL證書并使其保持新。使用您的域名配置后，用戶將在瀏覽器中看到URL旁邊的掛鎖符號，這是安全的通用指標。
使用CDN加速
盡管近年來全球互聯網速度越來越快，連接不同地域時仍會遇到延遲，一種流行的解決方案是采用CDN加速。CDN提供商在不同區域維護一組服務器用于緩存內容的某些部分，以提高加載速度并實現大規模流量的負載均衡，降低DDoS攻擊損害。

這在目前的互聯網環境下，很容易出現安全問題，比如被攻擊、被掛馬、被用戶數據等等，尤其是本身在代碼安全層面做的并不好的情況下，這種事件就更容易發生，再加上，這些中小企業普遍缺乏網絡安全投資和必要防護手段，抗擊打能力比較弱，一旦遭到網絡攻擊，蒙受巨大經濟損失后將很難恢復元氣。

早上，我突然被客戶告知，他部署在云平臺的服務器被檢測到webshell，已經查殺了，而且云平臺檢測到這個ip是屬于我公司的，以為是我們公司做了測試導致的，問我這個怎么上傳的webshell，我當時也是一臉懵逼，我記得很清楚這是我的項目，是我親自測試的，上傳點不會有遺漏的，然后開始了我的排查隱患工作。
巡檢查殺首先，我明白自己要做的不是找到這個上傳的位置是哪里出現的，我應該登上服務器進行webshel查殺，進行巡檢，找找看是否被別人入侵了，是否存在后門等等情況。雖然報的是我們公司的ip，萬一漏掉了幾個webshell，被別人上傳成功了沒檢測出來，那服務器被入侵了如何能行。所以我上去巡檢了服務器，上傳這個webshell查殺工具進行查殺，使用netstat-anpt和iptables-L判斷是否存在后門建立，查看是否有程序占用CPU，等等，此處不詳細展開了。萬幸的是服務器沒有被入侵，然后我開始著手思考這個上傳點是怎么回事。
文檔上傳漏洞回顧首先，我向這個和我對接的研發人員咨詢這個服務器對外開放的，要了之后打開發現，眼熟的不就是前不久自己測試的嗎？此時，我感覺有點懵逼，和開發人員對質起這個整改信息，上次測試完發現這個上傳的地方是使用了白名單限制，只允許上傳jpeg、png等圖片格式了。當時我還發現，這個雖然上傳是做了白名單限制，也對上傳的文檔名做了隨機數，還匹配了時間規則，但是我還是在返回包發現了這個上傳路徑和文檔名，這個和他提議要進行整改，不然這個會造成這個文檔包含漏洞，他和我反饋這個確實進行整改了，沒有返回這個路徑了。
SINE安全網站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://www.agrivod.com