雖然說攻擊別人的網站屬于違法行為，觸犯破壞計算機系統罪，處五年以下有期徒刑或者拘役，造成嚴重后果的，處5年以上有期徒刑，雖然懲罰很嚴厲，但還是有人因為用了國外ip或者身在國外，視法律于無故。
作為一個稱職的網站建設公司，做一個網站最起碼要保證他的安全，使其不受外部攻擊。


滲透測試的一般流程為首先對網站的域名以及服務器系統，服務器的ip，網站使用的cms系統進行手動的獲取以及進行安全的分析檢測與報告，從而來發現網站具有哪些方面的漏洞。例如，服務器配置具有哪些問題，或者是服務器安裝的軟件是否存在潛在的風險等等。另外，代碼的漏洞也是檢查的重中之重，像sol注入的漏洞，遠程執行的漏洞都需要進行逐一的排查。滲透測試作為主動入侵網站來進行發現測試過程中的安全問題，從而進行相應的修補具有顯著的效果。它需要對被測試網站做出一整個安全評估，并給出具體的安全方案。另外值得一提的是目前滲透測試具有兩種形式：
一：黑盒測試
所謂黑盒測試就是測試人員沒有被測試網站的任何信息（除了域名），從而真實的模擬黑客入侵的環境。通常測試人員會采用國內常用的入侵工具和方法來對目標網站進行入侵，找到漏洞并對其進行風險評估，所造成的損害有多大。但是黑盒測試比較費時耗力，通常一個測試會歷經半個月到一個月不等的時間。
二：白盒測試
白盒測試作為黑盒測試的對立面指的是測試人員事先知道被測網站的相關信息，例如后臺登入密碼以及管理者權限等等，從而進行從內而外的入侵。一般來說，這類入侵的破壞性更強，但是測試的效果也會更好。因為測試者已經事先知道了代碼的運行方式，因此能更好的對此薄弱環節進行相應的評估，從而制定出更加完善的安全方案，這對網站安全來說是更為有利的。


網站設計要注重品牌的重要性嗎
網站建設,哪些功能是留住顧客的必須存在？
分享幾個網站制作的具體步驟
上海網站優化中友情鏈接對關鍵詞排名的影響
網站設計:專業性網站要注意什么
網絡的診斷分析
新手SEO優化師的一些入門知識分享
網站建設公司介紹軟文標題的十大準則