網站權限安全設置
     網站文件夾的權限安全分配， 防止網站目錄跨站影響其他網站的安全。ASP安全設置、PHP安全設置、.net安全設置、CGI安全設置、組策略安全設置。網站數據庫 SQL2005 SQL2008 Mysql Oracle 等的數據庫安全設置，以及數據庫賬號的權限安全分配。Nginx、Apache、IIS、JSP+Tomcat等網站所需的環(huán)境，進行人工的安全加固。
網站服務器防設置 
     針對服務器遭遇攻擊進行有效的安全防御，根據攻擊的特征和tcp連接數等特點進行自動屏蔽，不影響網站的正常訪問。IP自動解封以及日志，從而達到網站防的效果，也是行業(yè)網站里防安全解決方案。
Webshell、木馬清理 
     對網站目錄里的文件進行全面的檢測和清理，對于一句話webshell、加密的網站木馬，黑鏈木馬，百度快照木馬，圖片類的腳本木馬，進行有效的查殺和清理，global.asa木馬，及以設備名字命名的文件進行強制的和清理，從而達到木馬的。
系統(tǒng)木馬的主動防御 
     對服務器系統(tǒng)里的內核木馬，和rootkit后門木馬進行深度的挖掘和清理，sine安全木馬主動防御策略對國內外流行的隱藏木馬，自身木馬和后門進行有效的查殺，系統(tǒng)內核文件和DLL系統(tǒng)文件進行了全面的防篡改和，達到以靜制動，秒級的查殺！
未修補漏洞
在應用開發(fā)人員尚未發(fā)現新漏洞時，用戶仍然需要自行與查找，如果發(fā)現新的威脅，應該及時進行修復或通過防火墻阻止，禁用容易受到攻擊的功能與應用，直到補丁修復完成。

第五種：網站title標題被掛馬了這種情況時常發(fā)生，不過都是些沒有道德的黑主做的，一般是競爭對手，他們的目的就是侵入我們的網站，然后撿那些容易降低網站權重的地方給我們搗亂，比如說網站程序、網站標題之類的地方，都會頻繁，致使我們網站降權或是遭受懲罰，對于預防措施有點和上邊的類似，定期查看網站的源代碼，防患于未然。

關于服務器被黑我們該如何檢查被黑？賬號密碼安全檢測：首先我們要檢查我們服務器的管理員賬號密碼安全，查看服務器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號密碼，Mysql數據庫密碼，網站后臺的管理員密碼，都要逐一的排查，檢查密碼安全是否達標。再一個檢查服務器系統(tǒng)是否存在惡意的賬號，以及新添加的賬號，像admin，admin，這樣的賬號名稱都是由攻擊者創(chuàng)建的，只要發(fā)現就可以大致判斷服務器是被黑了。檢查方法就是打開計算機管理，查看當前的賬號，或者cmd命令下：netuser查看，再一個看注冊表里的賬號。通過服務器日志檢查管理員賬號的登錄是否存在惡意登錄的情況，檢查登錄的時間，檢查登錄的賬號名稱，檢查登錄的IP，看日志可以看680.682狀態(tài)的日志，逐一排查。
服務器端口、系統(tǒng)進程安全檢測：打開CMDnetstat-an檢查當前系統(tǒng)的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網站端口，8888端口，21FTP端口，3306數據庫的端口，443SSL端口，9080端口，22SSH端口，3389默認的遠程管理端口，1433SQL數據庫端口。除以上端口要正常開放，其余開放的端口就要仔細的檢查一下了，看是否向外連接。如下圖：

源代碼安全檢測是緩解軟件安全問題的有效途徑，可從源頭上大量減少代碼注入、跨站腳本等高危安全問題，進而提升信息系統(tǒng)的安全性。根據Gartner統(tǒng)計，在軟件代碼實現階段發(fā)現并糾正安全問題所花費的成本，比軟件交付后通過“上線安全評估”發(fā)現問題再進行整改的成本要低50~1000倍。越早發(fā)現源代碼安全問題，其修復成本越低，代碼衛(wèi)士可幫助組織在軟件開發(fā)過程中“盡早盡快”發(fā)現安全問題，有效降低軟件修復成本。
Sine是合作過的真實力的服務器安全方面的安全公司。
http://www.agrivod.com