網站web防護(hu)方面的防護(hu)措施建議：

1、對于流量(liang)(liang)攻擊（cc，ddos）這種，是沒有辦法從(cong)程序上(shang)防御的，只能使用第三方(fang)流量(liang)(liang)防火墻(qiang)，如云(yun)盾，阿里(li)云(yun)自(zi)帶的流量(liang)(liang)防火墻(qiang)等(deng)；

2、如果(guo)服務器上有其他的(de)網(wang)(wang)站，一定要保證每個網(wang)(wang)站的(de)文件夾之間的(de)權限是隔離(li)的(de)，或則通過apache的(de)目錄(lu)限制，禁止(zhi)跨(kua)目錄(lu)訪問。否則一旦一個網(wang)(wang)站因為bug被上傳木馬時，會波及到(dao)同服務器的(de)其他網(wang)(wang)站；

3、通(tong)過  等(deng)在線網站安全(quan)掃描(miao)工具，對服務器上(shang)所有的網站進行(xing)安全(quan)掃描(miao)，修復安全(quan)隱患(huan)；

4、有條件可(ke)以安(an)裝一些web安(an)全軟件，如網站安(an)全狗  等；

5、定期對網站(zhan)的源碼和數據(ju)庫進行備份(fen)，如果(guo)真被攻擊還能進行恢(hui)復。