本人做开发和安全11年，有自己的淘宝店铺，主要是做蓝队安全项目和红队案件取证项目。做安的安全项目非常多，服务器的企业近千家，以下为最近做的安全项目之一。 当时客户网站被黑客入侵篡改后通过淘宝店铺找到了我，经过安全分析渗透检测后，发现确实被黑客入侵，分析了日志溯源了黑客入侵途径和所利用的漏洞。以下是我们进行安全防护的方案：1.对服务器做镜像，保留原始被入服务器网站环境，以便于客户报案不能破坏案发环境。2.代码安全审计 清理木马后门 安全应急防御（半小时至三小时内防御黑客控制）等。3.日志分析 确定黑客入侵方式和溯源追踪黑客。4.修复程序所有存在的漏洞隐患。5.服务器中存在的提权脚本清理，打补丁，做安全部署 web环境补丁等。6.审计清理修复后重新做渗透检测测试。7.对服务器做好相关数据自动备份8.对服务器写底层防火墙规则9.交单后出具安全反馈报告，写了具体的处置过程，让客户放心。