1、對網站的代碼進（jìn）行（háng）檢查，檢（jiǎn）查是否（fǒu）被黑客放置了（le）網頁木馬和ASP木馬、網站代碼中是否（fǒu）有（yǒu）後門程序（xù）。

2、對網站代碼（mǎ）安全（quán）性進行檢查，檢查是（shì）否（fǒu）存（cún）在SQL注入漏洞、上傳文（wén）件漏洞等常見的危害站點安（ān）全的漏洞。

3、對服務器操作（zuò）係統（tǒng）的日誌進行分析，檢查係統是否被（bèi）入（rù）侵，查看是否被黑客安裝了木馬（mǎ）及對係統做了哪些改（gǎi）動。

4、對服務器操作係（xì）統打上最新的補丁，合理（lǐ）的配置（zhì）和安（ān）裝常用的應（yīng）用軟件(比如防火牆、殺（shā）毒（dú）軟件、數（shù）據庫等（děng）)，並將服務器的軟件更新（xīn）為安（ān）全、穩定、兼容性好的（de）版本。

5、對服務器操作係（xì）統進行合（hé）理配置和優化，注銷掉不（bú）必要的（de）係統組件，停掉不必要的危（wēi）險的服務、禁用危險的端口，通（tōng）過運行最小（xiǎo）的服務以達到最大的安全性。

6、對常用應用（yòng）程序（xù）的（de）服務（wù）端口和提示信息，進行隱藏和偽造，防止黑客利用掃（sǎo）描工具來獲取服務器信息。

7、合理（lǐ）的配置權限，每（měi）個（gè）站點均配置獨立（lì）的internet來賓帳號，限（xiàn）製internet 來賓帳號（hào）的訪（fǎng）問權限（xiàn），隻允許其可以讀取和執（zhí）行運行網站所需（xū）要（yào）的程序，隻對甲方站點（diǎn）的網站（zhàn）目錄有讀取和寫入權限，禁止訪問其（qí）它（tā）目錄，並限製其執行危險的（de）命令，這樣（yàng）就算黑客（kè）有辦法上傳了（le）木（mù）馬程序到甲方網站目錄，也無法執行，更不會對係統造成危害。

8、降（jiàng）低SQL數據庫、SERV-U FTP等應用軟件服務的（de）運行權（quán）限，刪除MSSQL數據庫不必（bì）要的、危險的存儲過程，防止黑客（kè）利用漏洞來進一步入侵和提升權限，並通過有效的設置，防止未知的溢出攻擊。

注（zhù）：以上維（wéi）護項目僅針對windows操作（zuò）係（xì）統平台的（de）服務器。以上服務所涉及安裝的軟件，版權問（wèn）題（tí）由客（kè）戶自行（háng）解（jiě）決。隻對客戶網站代碼中所涉及代碼安全的部分做修改和（hé）編寫，不對客戶（hù）網站其（qí）它部分代碼進行修改（gǎi）和編寫。