PHP网站安全性浅谈一、web应用服务安全性设置1、服务器各应用服务尽可能以独立用户运行,如: WEB服务运行帐户为www MySQL服务运行帐户为mysql Memcached用户为memcache Redis运行帐户为redis2、应用服务目录的读写权限最小颗粒化(a)缓存目录:一般需要755/777权限,但是多数情况下缓存目录无须提供给用户访问,可以通过nginx拒绝。如:location ~ "^/cache" { return 403;}(b)附件目录:一般也需要755/777等写入权限,建议附件和程序分离,附件不做PHP配置解析(这点能做到最好)。如果上面做不到,那么建议你尽可能不去解析附件目录的PHP。如:location ~* ...