1、对网站【duì wǎng zhàn】的代码进行检【jìn háng jiǎn】查，检查是否被黑🔜客放置了网页【le wǎng yè】木马和【mù mǎ hé】🚬ASP木马、网站代👔码中是【mǎ zhōng shì】🥅否有后门程序🔪。

2、对网站【duì wǎng zhàn】💙代码安【dài mǎ ān】🎓全性进【quán xìng jìn】行检查🌺，检查是否存在SQL注入漏【zhù rù lòu】🎏洞、上传文件漏洞【jiàn lòu dòng】等常见的危害站点安🥢全的漏洞。

3、对服务【duì fú wù】器操作系统的日志进🕍行分析，检查系统是否被入侵【bèi rù qīn】，查看是【chá kàn shì】否被黑🕟客安装【kè ān zhuāng】了木马【le mù mǎ】及对系📝统做了🖐哪些改🙅动。

4、对服务器操作系统打上最新的补丁，合理的🍴配置和【pèi zhì hé】安装常用的应🎳用软件😑(比如防【bǐ rú fáng】火墙【huǒ qiáng】、杀毒软【shā dú ruǎn】⛰件🐠、数据库👲等【děng】)，并将服务器的🎎软件更🏑新为安【xīn wéi ān】全、稳定【wěn dìng】、兼容性【jiān róng xìng】好的版本。

5、对服务器操作系统进【xì tǒng jìn】🐚行合理【háng hé lǐ】📔配置和优化🧒，注销掉【zhù xiāo diào】不必要🦈的系统组件，停掉不必要🦈的危险的服务【de fú wù】、禁用危【jìn yòng wēi】险的端👵口【kǒu】😈，通过运行最小【háng zuì xiǎo】的服务【de fú wù】以达到😣最大的安全性。

6、对常用🥛应用程😓序的服👕务端口🎬和提示信息，进行隐【jìn háng yǐn】藏和伪【cáng hé wěi】造🤜，防止黑【fáng zhǐ hēi】客利用扫描工具来获【jù lái huò】取服务【qǔ fú wù】器信息。

7、合理的配置权限【xiàn】，每个站点均配📈置独立的internet来宾帐【lái bīn zhàng】👬号，限【xiàn】制internet 来宾帐【lái bīn zhàng】👬号的访【hào de fǎng】问权限【wèn quán xiàn】，只允许其可以读取和【dú qǔ hé】📧执行【zhí háng】🦓运行网【yùn háng wǎng】站所需要【yào】🔜的程序，只对甲【zhī duì jiǎ】😋方站点🍔的网站目录有【mù lù yǒu】👭读取和【dú qǔ hé】📧写入权限【xiàn】，禁止访🔹问其它目录【mù lù】🥨，并限【xiàn】制🏖其执行【zhí háng】🦓危险的命令，这样就算黑客有办法【yǒu bàn fǎ】上传了木马程♐序到甲方网站【fāng wǎng zhàn】目录【mù lù】🥨，也无法🤮执行【zhí háng】🦓，更不会对系统【duì xì tǒng】造成危🕴害。

8、降低SQL数据库【shù jù kù】、SERV-U FTP等应用软件服【ruǎn jiàn fú】务的运行权限，删除🐡MSSQL数据库【shù jù kù】不必要的、危险的【wēi xiǎn de】📦存储过【cún chǔ guò】🥄程，防止黑客利用漏洞来🆒进一步入侵和提升权限，并通过🍏有效的设置【shè zhì】，防止未【fáng zhǐ wèi】🛸知的溢⚽出攻击【chū gōng jī】🦍。

注：以上维护项目仅针对windows操作系【cāo zuò xì】统平台的服务【de fú wù】🌉器【qì】🥒。以上服务所涉【wù suǒ shè】🦄及安装的软件，版权问🐊题由客😸户自行解决【jiě jué】🌿。只对客户网站📯代码中【dài mǎ zhōng】所涉及代码安全的部分做修【fèn zuò xiū】🐗改和编写【xiě】👼，不对客户网站📯其它部【qí tā bù】分代码进行修【jìn háng xiū】🎏改和编写【xiě】👼。