摘要： 显然的威胁 telnet FTP http MYSQL不要使用telnet FTP，他们使用明文传输用户名和密码；而使用SFTP，它基本是SSH上的FTP，更安全。防止SQL注入攻击：mysql_real_escape_string函数，能免受某些攻击。HTTP： session劫持 fireshipmysql 明文传密码，故要限制可以登录的IP，最好是只有内网，最好将数据库藏到一个网络的后面，... 阅读全文