最近需要檢測網站漏洞，所以找到一些相關的資訊，這次要分享的這個資訊是比較基本的四條規則，規則如下：

1. 絕不要信任外部數據或輸入
2. 禁用那些使安全性難以實施的 php 設置
3. 如果不能理解它，就不能保護它
4. 「縱深防禦」 是新的法寶

以上四點，主要是基本的漏洞防護觀念，雖然說是基本觀念，但是有時候處理起來也是會令程式製作多了許多時間，所以是否要特別在漏洞防護上下很大的功夫也是要考慮清楚的事。