网站是否稳定运行，是否安全，是SEO优化的重要前提。

asp网站安全性可以阅读扬扬的《网站安全是SEO的保障》一文。

PHP网站应该如何保障其安全？下面听扬扬一一道来：

php网站漏洞多数是有sql注入造成的，所以我们得有一道强大的防火墙（SQL防注入系统）

1.网站默认后台的修改

形如：http://www.yyyseo.net/admin  改为 http://www.yyyseo.net/yangyang_XXXX_XXXX

2.网站默认管理员增强密码安全性

形如：用户名admin 密码admin 改为yangyang密码yangyang123654!@#$%^&（英文+数字+特殊字符）

切记不要使用经常使用的密码，如qq密码，银行密码等。

网上有很多社工库，可以试下有没有自己的QQ/手机/邮箱等信息暴露！

3.网站上传类型的设置。

网站后台设置上传类型：禁止asp、asa、aspx、cer、php、php3、php4、php5、jsp等类型文件上传。

4.关闭PHP报错

为什么要关闭。首先如果不关闭报错，一旦黑客构造了攻击脚本，就会容易暴露网站路径，网站数据库等敏感信息，从而威胁到网站的安全。

关闭方法:

php.ini 配置文件中设置：

error_reporting(0);和display_errors= off

记得去掉每行开头的分好才能生效php配置，然后重启php服务。

5.使用一套相对安全的PHP防注入程序，时刻保障web安全。

推荐360防注入程序。有asp版的和php版的，大家可以网上找找（官方貌似不提供下载了）。

6.如果是独立服务器可以安装安全软件

个人推荐百度杀毒（支持win2003）+安全狗（windows或linux都支持）组合。如果选择收费软件可以诺顿、或者麦咖啡等。

（此文章会陆续不断更新中，有好的防护方法欢迎大家联系扬扬）

以上几点仅仅是主要的几点，PHP的web安全千变万化，没有绝对安全的一个网站。所以小伙伴们要经常定期备份数据库+网站文件备份，确保万无一失!