登录到Linux系统，切换到root用户，下载Maldetect Linux恶意软件检测工具，解压缩后完成安装 。运行扫描命令检测病毒，等待扫描结束获取扫描报告，根据扫描报告删除恶意病毒软件；
登录到Linux系统，切换到root用户，下载Chkrootkit后门检测工具包，解压缩后进入 Chkrootkit目录，使用gcc安装Chkrootkit，安装成功即开始Chkrootkit扫描工作，等待扫描结束，根据扫描结果恢复系统；
登录到Linux系统，切换到root用户，下载RKHunter 后门检测工具包，解压缩后进入 RKHunter 目录，执行命令安装RKHunter，安装成功即开始启用后门检测工作，等待检测结束，根据检测报告更新操作系统，打上漏洞对应补丁；
使用下面工具扫描Web站点：nikto、wa3f、sqlmap、safe3 … …
扫描Web站点的信息：操作系统类型、操作系统版本、端口、服务器类型、服务器版本、Web站点错误详细信息、Web目录索引、Web站点结构、Web后台管理页面 …
测试sql注入，出现几个sql注入点
测试xss攻击，出现几个xss注入点
手动测试某些网页的输入表单，存在没有进行逻辑判断的表单，例如：输入邮箱的表单，对于非邮箱地址的输入结果，任然会继续处理，而不是提示输入错误，返回继续输入 。
针对风险测试后得到的安全测试报告，修复系统存在的脆弱点与缺陷，并且进一步加强服务器的安全能力，可以借助一些安全工具与监控工具的帮助来实现 。
对服务器本身存在的脆弱性与缺陷性进行的安全加固措施 。
使用非root用户登录操作系统，使用非root用户运行其他服务程序，如：web程序等；
web权限，只有web用户组用户才能操作web应用，web用户组添加当前系统用户；
数据库权限，只有数据库用户组用户才能操作数据库，数据库用户组添加当前系统用户；
根据安全审计、恶意代码检查、后门检测等工具扫描出来的结果，及时更新操作系统，针对暴露的漏洞打上补丁 。
对于发现的恶意代码病毒与后门程序等及时删除，恢复系统的完整性、可信行与可用性 。
部署在服务器上的Web站点因为程序员编写代码时没有注意大多的安全问题，造成Web服务站点上面有一些容易被利用安全漏洞，修复这些漏洞以避免遭受入侵被破坏 。
配置当前服务器隐藏服务器信息，例如配置服务器，隐藏服务器类型、服务器的版本、隐藏服务器管理页面或者限制IP访问服务器管理页面、Web站点错误返回信息提供友好界面、隐藏Web索引页面、隐藏Web站点后台管理或者限制IP访问Web站点后台 。
使用Web代码过滤sql注入或者使用代理服务器过滤sql注入，这里更加应该使用Web代码过滤sql注入，因为在页面即将提交给服务器之前过滤sql注入，比sql注入到达代理服务器时过滤，更加高效、节省资源，用户体验更好，处理逻辑更加简单 。

• 防盗门用途
• 看科目一视频时有全程录像吗
• 防盗安全门能否提高安全系数
• 【花洒套装】花洒套装全铜好吗
• 防盗门的安全标准及安全级别
• 加速器选智能代理还是全局代理
• 希思黎全能乳液怎么样 希思黎全能乳液好用吗
• 中国园林资源网，园林门户网站，景观门户网站，园林行业的百科全书
• 地埋式油罐安装安全要求
• 河北加固公司哪家实力最强啊？