网站的安全与性能似乎是矛与盾的关系。对于一个php网站来说，尤其难以取舍。举个最简单的例子：php配置文件的open_basedir将 PHP 所能打开的文件限制在指定的目录树，包括文件本身。...

设置PHP的php.ini文件中的open_basedir项，可以限制PHP访问的范围，如open_basedir=/home/htdocs/，这样就限定了PHP文件只能访问htdocs目录下的内容。我就在我的机子上试了试，发现使用该项后，我...

好几年前，我在抱怨Apache运行PHP的安全性不行，只要一个站点被人拿下，服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比，实在太差了，因为在IIS里，可以在安全性里设置一个...