網站安全滲透包括，SQL漏洞，cookies注入漏洞，文件上傳截斷漏洞，目錄遍歷漏洞，URL跳轉漏洞，在線編輯器漏洞，網站身份驗證過濾漏洞，PHP遠程代碼執行漏洞，數據庫暴庫漏洞，網站路徑漏洞，XSS跨站漏洞，默認后臺及弱口令漏洞，任意文件漏洞，網站代碼遠程溢出漏洞，任意賬號密碼漏洞，程序功能上的邏輯漏洞，任意次數短信發送、任意或郵箱注冊漏洞后臺或者api接口安全認證繞過漏洞等等的安全滲透測試。
啟用高防服務器節點來防范DDoS攻擊所謂高防服務器節點就是說買一臺100G硬防的服務器去做反向代理來達到防護ddos攻擊的方法，那么網站域名必須是要解析到這一臺高防服務器的IP上，而真實IP被隱藏掉了，hack只能去攻擊這一臺高防的服務器IP，也可以找的網站安全公司來解決網站被DDOS攻擊的問題。

防止共享資源登陸信息內容可以便捷地建立追蹤數據庫索引來追蹤問題的根本原因。共享資源的登陸信息內容越關鍵，這一全過程就會越來越越繁雜，發覺問題的根本原因也就會越艱難。一旦網站的安全性遭受威協，登陸信息內容將會迫不得已變更，大量的人將會會遭受危害。防止這一點的直接的方法是不共享商業秘密基本信息。第四步，根據數據加密鏈接的方式去管理網站
在管理網站時，應用數據加密鏈接，而并不是未數據加密或輕微數據加密的鏈接。假如應用未數據加密的FTP或HTTP管理網站或Web網絡服務器，網絡hack就會有工作能力應用機敏的登陸/登陸密碼嗅探等方式，入侵網站，導致比較嚴重的網站安全問題。因而，網站管理人員一定要應用加密協議(如SSH)瀏覽安全性資源，及其歷經認證的安全工器具來管理網站。一旦網絡hack捕獲了系統管理員的登陸和登陸密碼信息內容，網絡hack就能夠進到網站，乃至能夠實行系統管理員能夠實行的全部實際操作。因而，應用數據加密鏈接來管理網站十分關鍵。

滲透測試也許是你的網絡防御工具箱當中的重要之一。應該視之為各種安全審查的一部分，但要確保審查人員勝任這項工作。

如果你是剛剛學會使用網站服務器，還是建議安裝一個防護軟件，好多注冊表規則和系統權限都不用自身去配置，防護軟件有許多，手動做署和加固，如果對此不明白的話可以去的網站安全公司請求幫助，國內做的比較的安全企業如SINE安全，盾安全，啟明星辰，綠盟等等。服務器的環境配置我也不是馬上配置的。現在就這樣先記錄下來吧。以下是控制對用戶的訪問權限。具體的訪問控制在寫apache部署時也說了很多。總之，盡量寫下嚴格的訪問規則。事實上有些例如：防止強制破密，預防DDOS這種配置，靠機房的硬防去處理。數據庫查詢登陸用戶不要使用超級管理員權限，web服務必須哪些權限就分派哪些權限，隱藏管理后臺的錯誤信息。
普通的測試服務和漏洞掃描工具只能發現常規性的漏洞，而對于系統深層次的漏洞和業務邏輯漏洞一般掃描器是無法探測到的，因此需要選擇人工安全滲透測試服務來對業務系統做更深層次、更全面的安全檢查。
http://www.agrivod.com