所以，在場(chǎng)景下，如何對(duì)用戶代碼是否符合安全要求作出判定，是安全 檢測(cè)的內(nèi)容。
2018年的中秋節(jié)即將來(lái)臨，我們Sine安全公司，近接到很多用dedecms程序的企業(yè)公司網(wǎng)站客戶的反饋，說(shuō)是公司網(wǎng)站經(jīng)常被篡改，包括網(wǎng)站首頁(yè)的標(biāo)題內(nèi)容以及描述內(nèi)容，都被改成了什么北京sai車，北京P-K等等的內(nèi)容，而且大多數(shù)的網(wǎng)站客戶都是從百度搜索關(guān)鍵詞，點(diǎn)擊進(jìn)公司網(wǎng)站會(huì)被直接跳轉(zhuǎn)到du博網(wǎng)站上去。
對(duì)此我們Sine安全已經(jīng)處理過(guò)很多像這樣問(wèn)題的客戶網(wǎng)站，這種安全問(wèn)題普遍的特征就是：頻繁反復(fù)性質(zhì)的篡改網(wǎng)站首頁(yè)，重新在網(wǎng)站后臺(tái)首頁(yè)生成后，被篡改的內(nèi)容就會(huì)清除，但沒(méi)過(guò)多久就又被篡改了，使很多網(wǎng)站的負(fù)責(zé)人很煩惱，公司網(wǎng)站頻繁被黑被篡改被跳轉(zhuǎn)du博網(wǎng)站的安全問(wèn)題，給公司的利益帶來(lái)了很大的損失，比如客戶從百度搜索公司產(chǎn)品或百度推廣的進(jìn)入到公司網(wǎng)站會(huì)被直接跳轉(zhuǎn)到du博網(wǎng)站上去，導(dǎo)致客戶對(duì)該公司的信譽(yù)降低，產(chǎn)生不信任。

源代碼安全檢測(cè)是緩解軟件安全問(wèn)題的有效途徑，可從源頭上大量減少代碼注入、跨站腳本等高危安全問(wèn)題，進(jìn)而提升信息系統(tǒng)的安全性。根據(jù)Gartner統(tǒng)計(jì)，在軟件代碼實(shí)現(xiàn)階段發(fā)現(xiàn)并糾正安全問(wèn)題所花費(fèi)的成本，比軟件交付后通過(guò)“上線安全評(píng)估”發(fā)現(xiàn)問(wèn)題再進(jìn)行整改的成本要低50~1000倍。越早發(fā)現(xiàn)源代碼安全問(wèn)題，其修復(fù)成本越低，代碼衛(wèi)士可幫助組織在軟件開(kāi)發(fā)過(guò)程中“盡早盡快”發(fā)現(xiàn)安全問(wèn)題，有效降低軟件修復(fù)成本。

互聯(lián)網(wǎng)、IT行業(yè)的快速發(fā)展，網(wǎng)絡(luò)越來(lái)越成為創(chuàng)業(yè)者所青睞和必須的營(yíng)銷工具，簡(jiǎn)單的網(wǎng)絡(luò)營(yíng)銷方式就是建設(shè)。建設(shè)的作用可以這么形容，一個(gè)常規(guī)的產(chǎn)品經(jīng)過(guò)改良和包裝，就能增值數(shù)倍，從而能夠吸引大量的人來(lái)購(gòu)買，增加曝光量，提升度。

關(guān)于服務(wù)器被黑我們?cè)撊绾螜z查被黑？賬號(hào)密碼安全檢測(cè)：首先我們要檢查我們服務(wù)器的管理員賬號(hào)密碼安全，查看服務(wù)器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號(hào)密碼，Mysql數(shù)據(jù)庫(kù)密碼，網(wǎng)站后臺(tái)的管理員密碼，都要逐一的排查，檢查密碼安全是否達(dá)標(biāo)。再一個(gè)檢查服務(wù)器系統(tǒng)是否存在惡意的賬號(hào)，以及新添加的賬號(hào)，像admin，admin，這樣的賬號(hào)名稱都是由攻擊者創(chuàng)建的，只要發(fā)現(xiàn)就可以大致判斷服務(wù)器是被黑了。檢查方法就是打開(kāi)計(jì)算機(jī)管理，查看當(dāng)前的賬號(hào)，或者cmd命令下：netuser查看，再一個(gè)看注冊(cè)表里的賬號(hào)。通過(guò)服務(wù)器日志檢查管理員賬號(hào)的登錄是否存在惡意登錄的情況，檢查登錄的時(shí)間，檢查登錄的賬號(hào)名稱，檢查登錄的IP，看日志可以看680.682狀態(tài)的日志，逐一排查。
服務(wù)器端口、系統(tǒng)進(jìn)程安全檢測(cè)：打開(kāi)CMDnetstat-an檢查當(dāng)前系統(tǒng)的連接情況，查看是否存在一些惡意的IP連接，比如開(kāi)放了一些不常見(jiàn)的端口，正常是用到80網(wǎng)站端口，8888端口，21FTP端口，3306數(shù)據(jù)庫(kù)的端口，443SSL端口，9080端口，22SSH端口，3389默認(rèn)的遠(yuǎn)程管理端口，1433SQL數(shù)據(jù)庫(kù)端口。除以上端口要正常開(kāi)放，其余開(kāi)放的端口就要仔細(xì)的檢查一下了，看是否向外連接。如下圖：
Sine是合作過(guò)的真實(shí)力的服務(wù)器安全方面的安全公司。
http://www.cxftmy.com