由于php是发展中的开源语言，因此在安全上有致命弱点，因此php网站建设常见漏洞的防范措施必不可少。

php网站建设

      1、Session攻击最常见的是黑客通过各种攻击手段获取用户的Session ID，然后利用被攻击用户的身份来登录相应网站。可以通过定期更换Session ID，更换Session名称，对透明化的Session ID进行关闭处理来进行防范。

      2、黑客进行SQL注入的共同点就是利用输入过滤漏洞。解决措施就是加强对请求命令尤其是查询请求命令的过滤，可以把过滤性语句进行参数化处理，在网站开发的时候尽可能少用解释性程序。
      3、黑客利用脚本执行漏洞进行攻击的手段是多种多样的，必须要采用多种防范方法综合的手段，可以对可执行文件的路径进行预先设定;二是对命令参数进行处理;三是用系统自带的函数库来代替外部命令;四是在操作的时候进可能减少使用外部命令。
      4、对于PHP文件漏桐可以通过对服务器进行设置和配置来达到防范目的。可以把PHP代码中的错误提示关闭，或对open_basedir进行设置，或把safe-made设置为开启状态，从而对将要执行的命令进行规范，禁止文件上传。
      5、对于PHP全局变量的漏洞问题，可以通过对php.ini的设置来实现，设置ruquest_order为GPC。
      知道以上方法，php网站就靠谱多了。

文章由上海网站建设公司昭歌信息整理发布https://www.zhaoge.net/，转载请注明出处