关于保护，有一件我们需要注意的事情就是运行Web应用的服务器计算机。对于服务器计算机，我们将介绍一些关键的方法。

    第一，保持操作系统的更新。

    保持计算机安全的一个简单方法是尽可能保持操作系统为最新的。只要选择了特定的操作系统作为产品环境，你就必须制定一个定义执行更新和为操作系统应用安全补丁的方案。此外，还应该有专门人员定期查看是否存在新的安全警告、补丁或更新。

    根据使用的操作系统软件的不同，可以在不同的地方找到这些更新。通常，这可以从购买操作系统的供货商那里获得更新，例如，Microsoft的Windows，Red Hat或SuSE Linux，或者Sun Microsystems的Solaris操作系统。对于其他操作系统，例如FreeBSD、Ubuntu Linux或OpenBSD应该在代表这些组织机构的Web站点寻找他们推荐的最新安全补丁。

安全性对于网站来说是非常重要的，尤其是在开始连接MySQL数据库到网站的时候，那么我们将采取什么措施来提高MySQL数据库的安全性呢？

        一.从操作系统角度来保护MySQL

       如果正在运行类似于UNIX的操作系统，那么以root用户的身份运行MySQL服务器是一个糟糕的主意。因为，这可能赋予了一个MySQL普通用户读写操作系统任何地方的文件的权限。这一点很重要，却又容易被忽略，它是曾经用来攻击Apache网站的某种著名方法。
  
       创建一个专门用来运行mysqld的特定MySQL用户是一个好主意。此外还能建立只由MySQL用户访问的目录。在许多安装方式中，服务器都是设置为以MySQL组中的userid为mysql的用户来运行服务器的。

从用户和权限系统、发送数据只服务器、链接服务器、运行服务器这几个方面来提高数据库服务器的安全性：

       1.用户和权限系统

       花费一些时间来了解你选择使用的数据库服务器的用户认证和权限系统。被攻击成功的很多的数据库都是因为人们没有时间来确保系统的安全。

       对于任何数据库服务器，你要做的第一件事就是确保数据库超级用户具有密码。

网站建设时当开始考虑保护应用程序安全性时，必须首先考虑我们试图达到的实际目标。例如，应用程序是否包含高度敏感的信息，或者允许用户实施绝对禁止误用的任务——例如银行给客户提供了在线账户访问。或者说，有些信息不太敏感但仍然有用，例如想让访问者付费订阅后再访问的内容。

最后，所有这些都归结到量化出所涉及的风险和安全漏洞的后果。提高应用程序的安全性远不是允许每个人都能访问那样简单，还涉及到使用防火墙等设备构建复杂的多层系统，以及非军事和各种其他高度安全的功能。然而，上述方法通常只有当系统需要最高安全级别时才用到，例如当需要保护整个网络免受外界入侵时才用到。

即使在我们生活的这个现代社会中，有时人类的思考仍是不能取代的，这是指能呼吸的真正的人类。在这种情况下，需要分析一个信息并评价它是否合法，很难脱离人的参与。这里讨论的就是仲裁，在公众看到某个内容之前，要由一个人负责批准将这个内容发布到web应用。

人类仲裁是一种非常好的方法，可以改善用户所提交内容的完整性。利用仲裁，尽管新的数据可以增加到数据库中，但是在仲裁人批准之前不会对公众显示。我们确实可以使用某种人类仲裁，当然，还是有可能有人精心加工一个截屏图，并逃过人类仲裁的法眼。但是这很不容易，而且有一点是肯定的，仲裁是一种很好的威慑。要记住，保护一个PHP应用的安全很大程度上都在于防范。