怎么检测网站的安全性？，一起来看看！

个人网站如何检测被马挂住？

骑马的表现：

文件被修改了

写入其他可执行文件

传输过程已修复

最好的前提是确定文件的期限，将ftp用户和web程序分开，明确文件的期限管理。

对于第一个问题：

可以创建白名单和文件的md5数据等列表，并定期进行比较

第二个问题：

对于php，您可以控制php运行的目录。 如果某些目录可以生成文件或向文件写入，则不允许运行php，而是直接写php访问

第三个问题变得复杂。 如果存在代理服务器或高速缓存服务器，则可能会进行修改以确保服务器的安全

有几个常见的做法：

ftp需要使用sftp，最小化ftp用户期间等，确保服务器的安全性

请明确期限，让运行php的用户在你的重要文件上没有可以写的地方

如果可能的话，用户可以在另一个php进程中生成生成的html文件，以防止对文件进行修改

程序严密防范bug，第三方代码始终如此，谨慎

控制php的可执行目录，rewrite方式有助于安全性

重要的文件必须定期检查是否被修改了。 当然，安全性得到考虑，不容易修改

我建议找专业的安全公司解决。 在国内也对Sinesafe和绿色联盟等安全公司很专业