三、 操作系统自身的补丁

给系统打已知漏洞的补丁是系统管理员最基本的职责，这也是最后一道防线。经过以上的配置，虽然说不上固若金汤，但是也在相当程度上给攻击者的测试造成很多麻烦，即使php脚本程序出现比较严重的漏洞，攻击者也无法造成实际性的破坏。

四、 总结

以上介绍了PHP的安全策略、加密和SSL的应用，以及任何用PHP进行身份验证识别。彻底安全的系统从理论上讲不可能，因此我们所指安全性只是在代价与可用性间作平衡。若是用户提交的每一个变量都要求有生物学验证(如指纹鉴定)，则将获得极高水平的可靠性。

但是也会造成用户填写一个表格就要几十分钟。这时用户就会采取绕过安全验证的方法。一个系统的可靠性只能由整个链条中最薄弱的环节来决定。在任何安全系统里面，人是最脆弱的连接，单单技术本身不能让系统安全。

最好的安全策略通常能够不那么明显地适应环境的需求，它不会妨碍用户完成他们的工作，也不会使代码编写员面过分负担复杂的情形。

PHP作为开放源代码软件，开放的模式是双刃剑。从机制上讲，全世界的开发人员都能获得源代码，从而找出其中的纰漏，似乎安全性应该更好;但是同时，如果网络管理人员不能及时更新版本，也会留下安全隐患。

而且，影响安全的因素有很多。从编程水平到用户的使用水平等等，都将影响到系统的安全。仅仅通过开放或者封闭源代码，都不能从根本上解决安全问题。如果你是一个PHP程序员，你经常需要上相应的网站看，是否有补丁，是否有了bug fix，是否需要升级。千万不要报侥幸心理，否则一个Shell脚本就可能拿下你的网站。套用一句名言：你的服务器永远可能在第二天被黑客接管。

PHP服务器运行的软件主要包括：Samba，Ftp，Telnet，Ssh，Mysql，Apache，Mozilla等，这些软件，大都是开源软件，而且都在不停升级，稳定版和测试版交替出现。在www.samba.org和 www.apache.org 上，最新的ChangeLog中都写着：bug fix, security bug fix的字样。所以PHP网管员要经常的关注相关网站的bug fix和升级，及时升级或添加补丁。本文希望PHP能够为您找到您真正需要的自由与安全的结合点。