分别从用户层、网络层、系统层对PHP网站的Web安全性进行研究,提出了PHP网站的安全防范策略。包括使用身份验证以实现访问控制、使用SSL实现安全通信、对重要数据进行加密、提供安全存储并防范常见的网络攻击。