服务没话说，我们是两年的老客户了。随叫随到，紧急问题都能及时帮助解决。重要的是都是从客户利益出发，给我们省了很多钱。做网站安全就应该有这种精神，我们省钱又省心，真的感谢！
渗透测试是什么？渗入测试(PenetrationTest，简称PenTest)是一种通过模拟恶意Hacker的攻击方法，对计算机网络系统安全性进行评估的方法。这种流程包含系统配置中的其他缺点、技术缺点或系统漏洞的积极主动解析，该解析来自于攻击者可能出现的地点，并且有条件地积极主动地从该地点利用安全漏洞。要注意的是，核心是测试，而非攻击或防御。这是一种流程，而不是一种工具，一种技巧或知识点。为了理解渗入性测试，我们需要从“流程”的角度展开一个维度，然后从一个维度到另一个维度。

服务器安全渗透包括，内网渗透，FTP提权漏洞，SQL Server数据库提权，Mysql提权漏洞，linux本地溢出漏洞，替换系统服务漏洞，远程桌面认证绕过漏洞，端口映射漏洞，CC压力测试，DDOS压力测试，arp欺骗篡改页面测试，DNS欺骗漏洞，会话劫持漏洞，以及虚拟主机等众多应用程序系统的漏洞测试。

网站的白盒测试简单的来讲就是已经 获取到了网站的相关信息，包括网站的后台管理员账号密码，网站的源代码获取，网站的服务器系统权限，FTP账号密码都已获知 ，在这个前提下对网站进行渗透测试，这样可以全面的对网站漏洞进行检测与测试，比黑盒测试 找到的漏洞会更多，因为熟知了代码是如何写的，就会找到更多漏洞，白盒测试时间较短，渗透 测试结果较好，也可以精准的对网站漏洞进行修复，并提供安全报告以及网站安全防护方案。

网站的安全： 保障用户访问的网站是一个真实，安全的网站，防止非法用户冒称客户下订单，支付链接的防篡改，以及客户信息密码防恶意修改。启用Sine安全网站防篡改方案，对于网站的首页和各个栏目，进行全面的安全监视，对于修改网站首页等特殊的页面，程序进行认证修改，其他进程软件的修改进行拦截并报警。 非法用户登录以及恶意修改，进行二次安全验证，支付页面进行SSL加密，双重的加密保护措施。网站的管理后台进行军规化的安全验证，包括了IP，设备以及二次验证，手机短信码验证。 对网站程序代码进行安全审计，对于上传漏洞，XSS跨站漏洞、SQL注入等等进行安全的代码审计，网站防CC攻击策略，对网站程序代码加密。
目前国内做网站安全服务的公司像SINESAFE，绿盟，鹰盾安全，都是很不错的安全防护行家。
http://www.qdshtddzkj.com