1、對網站的代碼進行檢查，檢查是否被黑客放置了網頁木馬和ASP木馬、網站代（dài）碼中是否有後（hòu）門程序。

2、對網站（zhàn）代碼安全性進（jìn）行（háng）檢查（chá），檢查是否存在SQL注入漏洞、上傳文件漏洞等常（cháng）見的危害站點安全（quán）的漏洞。

3、對服務器操（cāo）作係統的日誌進行（háng）分析，檢查係統是否被入侵（qīn），查看是否被黑客安裝了木（mù）馬及對係統做了（le）哪些改動。

4、對服務器操作係統（tǒng）打上最新的補丁，合理的配置和安裝常用的（de）應用軟件(比如防火牆、殺毒軟件、數據庫等)，並將服務器的軟（ruǎn）件更新（xīn）為安全、穩定（dìng）、兼容性好的（de）版本。

5、對服務器操作係統進行合理配置和優化，注銷掉不必要的係（xì）統組件，停掉（diào）不（bú）必要的危險的服務、禁用危險的端口，通過運行最小（xiǎo）的服務以達到最大的安全性（xìng）。

6、對常用應用程序的服務端口和提示信息，進行隱（yǐn）藏和偽造，防止黑客利用掃描工具（jù）來獲取服務器信息。

7、合理的配（pèi）置權限，每個（gè）站點均配置（zhì）獨立（lì）的internet來賓帳號，限製（zhì）internet 來賓帳號的訪問權限（xiàn），隻允許其可以讀取（qǔ）和執行運行網站所需要的程序，隻對甲方站點的網站目錄有讀取和寫入權限，禁止訪問其它目錄，並限製其執行危險的命令，這樣就算（suàn）黑客有（yǒu）辦法上傳了木馬程序到甲方網站目錄，也無法執行（háng），更（gèng）不會對（duì）係統造成危害。

8、降低SQL數（shù）據庫、SERV-U FTP等應用軟件服務的運行（háng）權限，刪除MSSQL數據（jù）庫（kù）不必要的、危險的存儲過程，防止黑客利用漏洞來進一步入侵（qīn）和（hé）提升權限，並通（tōng）過（guò）有效的（de）設置，防止未知（zhī）的溢出攻擊。

注：以上維護項目僅針對windows操作係統平台的服務（wù）器。以上服務所涉及安裝的（de）軟件，版權（quán）問題由客戶自行解（jiě）決。隻對客戶網站代碼中所涉及代碼安全的部分做修改和編寫，不對（duì）客戶網站其它部分代碼進行修改和編寫。