服务器安全,基本没什么要说的了。 控制好写权限,关闭不该关的端口,密码加密什么的php安全,也就是xss和mysql注入了。 还有php上传文件最好要与php代码分离,php除了给写静态文件夹之外,不要给写权限
