1. 删除不必要模块
    2. 限制php信息泄露
    3. 禁止远程代码执行
      1. allow_url_open = false
      2. allow_url_include = false
    4. 将php错误记入日志
    5. 合理控制资源
    6. 禁用危险的php函数
    7. 上传文件
      1. file_uploads = false
    8. 保持版本最新
    9. 控制文件访问系统
    10. 控制POST大小
      1. post_max_size = 1k