服务器安全渗透包括，内网渗透，FTP提权漏洞，SQL Server数据库提权，Mysql提权漏洞，linux本地溢出漏洞，替换系统服务漏洞，远程桌面认证绕过漏洞，端口映射漏洞，压力测试，DDOS压力测试，arp欺篡改页面测试，DNS欺漏洞，会话劫持漏洞，以及虚拟主机等众多应用程序系统的漏洞测试。
WAF的界定WAF(网站web运用服务器防火墙)是根据实行一系列对于HTTP/HTTPS的安全策略来为Web运用保护的一款安全防护产品。通俗化而言就是说WAF产品里融合了一定的检测标准，会对每一请求的內容依据转化成的标准开展检测并对不符安全标准的做出相匹配的防御解决，进而确保Web运用的安全性与合理合法。

内部网站被攻击的因素：一般来说属于网站本身的原因。对于企业网站来说，这些网站被认为是用来充当门面形象的，安全和防范意识薄弱。这几乎是企业网站的常见问题。安全和防范意识大多数较弱，网站被攻击也是客观事实。更重要的是，大多数网站都为时已晚，无法摆脱攻击，对攻击的程度不够了解，严重攻击的真正损害是巨大的。像网站存在漏洞被入侵篡改了页面，导致网站显示一些与网站不相关的内容，或一些数据信息被透露，这都是因为程序代码上的漏洞导致被hack攻击的，建议大家在上线网站前一定要找的网站安全公司对网站代码进行全面的安全渗透测试服务，国内做的比较的如Sine安全，安恒信息，盾安全，铱迅等等。

2020年11月中旬，我们SINE安全收到客户的安全求助，说是网站被攻击打不开了，随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类，外部网站被攻击的因素，网站外部攻击通常情况下都是DDoS攻击。DDoS攻击的手法通常情况下都是通过大批量模拟正常用户的手法去GET请求占据网站服务器的大量的网络带宽资源，以实现堵塞瘫痪无法打开网站的目的，它的攻击方式通常情况下都是通过向服务器提交大量的的请求如TCP请求或SYN请求，使服务器无法承载这么多的请求包，导致用户浏览服务器和某服务的通讯无常连接。

第三步，防止共享关键的登陆信息内容登陆保密信息的共享资源可能会致使很多潜在性的网站安全问題。关键的登陆信息内容不可以在Web网站管理人员和Web网络服务器管理人员中间共享资源。针对具备登陆凭据的网站客户，她们也不可以共享资源登陆凭据。网站客户中间的登陆凭据越大，登陆凭据共享资源的范畴就会越广，即便沒有访问限制的人也会得到登陆凭据的共享资源信息内容。
安全评估报告
· 根据不同的渗透测试结果，形成一套完整的安全报告。报告出所发现的漏洞以及修复方案。
· 根据发现的漏洞，分三个风险级别，高危，中等，低危三个等级。
· 我们不做攻击，在洽谈合作时,需要提供网站和服务器的所有权。
http://www.qdshtddzkj.com