网站内容维护外包协议都是坑钱的，建议不要信

　　网站内容维护外包协议都是坑钱的，建议不要信

　　网站内容维护外包协议都是坑钱的，建议不要信。原则上，你只能找专业人士完成对外兼容工作。

　　工具是死的人是活的，

　　建议分开来做，就像楼上所说的单独做一个兼容功能。加固也可以做，但是又想要加固又想要卸载功能，你说可能么？你可以尝试一下源码加固技术，能够支持app和移动网站的加固。

　　加固的方式

　　1、https加固的方式（主要针对classapp更具针对性）：1。1。单一证书、单一认证方式：证书种类为mse并且所有程序标识符为certificate或monad，因为这种方式只能有一个，并且这样的话你的账号和敏感信息是不会被暴露的，比如说微信qq账号就是这种方式，他们通常使用ecc证书进行加固1。

　　2。多个证书方式：证书可以使用证书计划可以尝试在同一域名上创建多个域名指向不同证书，比如说：nginx可以在同一域名上创建2个或者3个域名指向不同证书方式，这样会对账号的权限有所扩展，尽量进行分配到个人手里1。3。敏感词加固：如果一个账号创建很多服务器，不同服务器生成的证书间的关联也会有可能存在问题，所以可以生成一个spider或者agent进行加固（前提是这个页面是由这些个人提供），那么对敏感词也做加固1。

　　4。访问控制加固：一般都会将所有的权限都设置成仅允许访问的字段，这样就可以降低被攻击的风险，例如主机头里会出现：cookie和session等。

　　2、网站安全加固：一般除了访问控制外，

　　3、app和网站通用的加固app：针对移动端的应用安全性加固，比如指纹、密码、指纹记录等。网站：针对pc端的应用安全性加固，比如指纹、密码、指纹记录等。