服务器安全怎么保证？为了彻底解决Web服务器的安全问题，站长应该主动出击，而不只是被动防御，在受到攻击之后，才采取应急措施。
编写代码自我检测
举个简单的例子，如果我们在网站嵌入sql代码，攻击者就可以利用sql代码来发起攻击，获取数据库信息，或者管理员账号等等一系列破坏行为。有时候我们访问网页的时候会自动安装一个控件，那控件就很有可能是一个木马或者病毒。
为此我们在写代码网站的时候可以根据网站的主要功能主动的发起攻击。可以从编写、测试、上线都要检测代码的合理性，甚至可以自我攻击，自我防御。这需要开发人员很高的要求，需要知道现存木马是否对网站代码造成影响，是否能防御代码中安装插件信息，必须层层把控确保代码的安全性。
Web服务器进行检测
黑客攻击门户网站的时候是需要时间的，并不是立刻发生的。病毒和木马在攻击独立服务器的时候也需要一个过程。如果我们在他们攻击的过程中就可以察觉到服务器的异常，这就需要机制或者软件来对服务器进行实时的监控。如果发现异常的行为，及早的采取措施，就成功的把病毒和木马阻隔在外。
所以，我们在选择服务器的时候，不仅要服务商提供检测服务器的工具或者人工全天候监控服务器的异常行为，也要在我们编写代码的时候进行自检自测，确保代码中的漏洞无法导致门户网站被攻击。