A.永遠(yuǎn)不要使用include和require引入靠用戶(hù)輸入決定路徑的文件（比如：I.nclude”$username/script.txt”；）
B.除非網(wǎng)站需要，否則關(guān)閉allow_url_fopen
C.避免使用如curl這類(lèi)用來(lái)打開(kāi)遠(yuǎn)程連接的擴(kuò)展庫(kù)
D.使用類(lèi)似strip_tags（）一類(lèi)的函數(shù)過(guò)濾一個(gè)用戶(hù)輸入給另一個(gè)用戶(hù)看的內(nèi)容
E.以上都對(duì)