建设网站系统需要做的工作很多，比如架构，模板的确认，还有各个安全问题的考虑，比如漏洞，木马等问题的渗透测试，而对于渗透这个词很多人都没怎么接触过，简单来说渗透测试通过模拟攻击者的手段以及方法进行渗透攻击测试，检测系统是否存在漏洞，如果有代码漏洞就会对其上传脚本文件，以此来获取系统的控制权，做渗透检测的前提是需要站在攻击者的角度去进行安全检测，因此网站系统检测主要是对网站，服务器，域名，IP等相关信息进行检测分析。

　　主要内容包括检测网站存在的代码漏洞，服务器的安全配置问题以及软件的漏洞，在这个工程中会进行大量的渗透攻击，以此来发现存在的网络安全问题，然后对其进行漏洞修复，安全加固来避免恶意攻击。

　　网站渗透测试分为白盒测试和黑盒测试，白盒测试的意思是在知道网站系统后台管理信息，源代码等权限的情况下进项网站系统的渗透测试，用时短，可以在短时间进行漏洞修复和安全加固，大大的提高了效率。

　　cdn被劫持怎么办。

　　网络上有很多黑客为了让用户能够登录自己开发的钓鱼网站，都会通过对CDN进行劫持的方法，让用户自动转入自己开发的网站，而很多用户却往往无法察觉到自己已经被劫持，其实验证被劫持的方法，就是输入任何网址看看所打开的网页是否和自己输入的网址一致，一旦发现问题就需要使用杀毒软件进行查杀。

　　如何避免cdn劫持。

　　很多用户都有过被cdn劫持的体验，虽然被劫持后也很难对用户造成实质性的损害，但一旦被劫持也是需要尽快进行处理的，目前避免cdn被劫持cdn被劫持怎么办的方法主要有通过对http进行加密，这样http的内容在被传输中可以让黑客无法检测所传输的内容，从而有效的避免出现cdn被劫持的问题。