服务器安全渗透包括，内网渗透，FTP提权漏洞，SQL Server数据库提权，Mysql提权漏洞，linux本地溢出漏洞，替换系统服务漏洞，远程桌面认证绕过漏洞，端口映射漏洞，CC压力测试，DDOS压力测试，arp欺骗篡改页面测试，DNS欺骗漏洞，会话劫持漏洞，以及虚拟主机等众多应用程序系统的漏洞测试。

网站的安全： 保障用户访问的网站是一个真实，安全的网站，防止非法用户冒称客户下订单，支付链接的防篡改，以及客户信息密码防恶意修改。启用Sine安全网站防篡改方案，对于网站的首页和各个栏目，进行全面的安全监视，对于修改网站首页等特殊的页面，指定程序进行认证修改，其他进程软件的修改进行拦截并报警。 非法用户登录以及恶意修改，进行二次安全验证，支付页面进行SSL加密，双重的加密保护措施。网站的管理后台进行军规化的安全验证，包括了指定IP，设备以及二次验证，手机短信码验证。 对网站程序代码进行安全审计，对于上传漏洞，XSS跨站漏洞、SQL注入等等进行安全的代码审计，网站防CC攻击策略，对网站程序代码加密。

游戏核心的安全也就是数据库的安全，数据库里保存着玩家以及运营商的机密数据.包括了账号和装备以及充值密码，游戏运营的数据。这些数据被和篡改的话，直接影响了一个游戏的运营和发展。游戏里直接的收入就是玩家的充值，在支付过程的页面被篡改，现金支付到其他恶意的账号里，都是现在游戏所存在的安全漏洞。游戏管理端的安全，包含了后台登录验证安全.没有经过再次过滤.输入任意账号密码，直接登录后台管理，直接操作了服务器的数据库以及会员信息账号和密码。游戏前台的安全也包含诸多的密码注入，以及跨站漏洞，JS注入，恶意信息提交和执行，都是现存在的安全问题。

首先跟客户沟通确认渗透测试的服务内容，整个网站渗透的内容，详细的写到服务合同中去，对有些网站渗透测试的条件进行补充，付款方式，以及渗透测试报告的要求 ，都要进行前期的沟通确定。然后接下来就是付款开 工，对要进行渗透测试的网站进行信息收集，收集网站的域名是在
哪里买的，域名的whios的信 息，注册账号信息，以及网站使用的系统是开源的CMS，还是自己单独开发，像 dedecms,thinkphp,ecshop,discuz都是开源的系统，再收集网站使用的IP，是否存在同一IP下多个网站使用，网 站公开的信息收集，网站管理员的对外联系方式，网站的反馈功能，会员注册功能，上传功能的 地址收集。服务器开放的端口，以及服务器的系统windows还是linux系统，使用的PHP版本， 网站环境是IIS,还是nginx,apache等版本的收集

http://www.qdshtddzkj.com