網(wǎng)站漏洞修復，網(wǎng)站程序代碼的安全審計，包括PHP、ASP、JSP、.NET等程序代碼的安全審計，上傳漏洞，SQL注入漏洞，身份驗證漏洞，XSS跨站漏洞，命令執(zhí)行漏洞，文件包含漏洞，權(quán)限提升漏洞等的安全審計，網(wǎng)站防篡改方案，后臺登錄二次安全驗證部署，百度風險提示的解除，等惡意內(nèi)容百度快照清理，以及網(wǎng)站后門木馬和程序惡意掛馬代碼的檢測和清除，網(wǎng)站源代碼及數(shù)據(jù)庫的加密和防止泄露。
由于攻擊也在進化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。

軟件編碼階段：靜態(tài)應(yīng)用安全測試 (SAST)，通過與 git、svn 等代碼倉庫聯(lián)動，自動化拉取全量或增量代碼進行代碼安全檢查，以波谷時間檢測方式在上班時間前根據(jù)提交歷史以郵件形式同時相關(guān)責任人，降低對相關(guān)人員工作方式更改。

軟件測試階段：交互式安全測試 (IAST)，IAST 通過代理、* 或者服務(wù)端 Agent 方式無感知獲取功能測試人員測試交互流量，基于模糊測試 (fuzz) 思想對流量進行攻擊代碼隨機插入和攻擊流量構(gòu)建，并自動化對被測程序進行安全測試，同時可準確確定漏洞所在的代碼文件、行數(shù)、函數(shù)及參數(shù)。
上線迭代階段：常態(tài)化安全運營，對項目上線后所在的服務(wù)器資產(chǎn)、中間件以及項目本身進行 7*24 小時周期性安全檢查，相當于有一個安全團隊或滲透測試工程師全天候管理線上資產(chǎn)、站點以及中間依賴的安全問題，有效確保安全健壯性。

字符型sql注入，是判斷數(shù)據(jù)庫的數(shù)據(jù)是字符型還是數(shù)字型，簡單的一個方法就是使用單引號去安全測試，單引號閉合就是字符型的sql注入。數(shù)字型就很簡單了，通過輸入數(shù)字值對其判斷，and1=1and1=2來觀察返回來的網(wǎng)站結(jié)果是不是正常的就知道了。那么mysql該如何防止sql注入？我們通過以下三種方法進行防治sql注入
1.開啟php的魔術(shù)模式，magic_quotes_gpc=on即可，當一些字符出現(xiàn)在網(wǎng)站前端的時候，就會自動進行轉(zhuǎn)化，轉(zhuǎn)化成一些其他符號導致sql語句無法執(zhí)行。2.網(wǎng)站代碼里寫入過濾sql字符的代碼，對一些字符進行轉(zhuǎn)化，比如單引號，逗號，*，（括號）AND1=1、反斜杠，selectunion等查詢的sql語句都進行安全過濾，限制這些字符的輸入，禁止提交到后端中去。
所以對代碼的安全審計，都需要費時費力，我們就要用心的去做安全，每一個代碼，每一個文件都要認真審查，漏過一個細節(jié)，對安全來說就是致命的。
http://www.cxftmy.com