abstract：PHP 作為一種強大的語言，無論是以模塊還是 CGI 的方式安裝，它的解釋器都可以在服務器上訪問文件、運行命令以及創(chuàng)建網(wǎng)絡連接等。這些功能也許會給服務器添加很多不安全因素，但是只要正確地安裝和配置 PHP，以及編寫安全的代碼，那么 PHP 相對于 Perl 和 C 來說，是能創(chuàng)建出更安全的 CGI 程序的。而且，也可以在可用性和安全性之間找到一個很好的平衡點。

PHP 作為一種強大的語言，無論是以模塊還是CGI的方式安裝，它的解釋器都可以在服務器上訪問文件、運行命令以及創(chuàng)建網(wǎng)絡連接等。這些功能也許會給服務器添加很多不安全因素，但是只要正確地安裝和配置 PHP，以及編寫安全的代碼，那么 PHP 相對于 Perl 和 C 來說，是能創(chuàng)建出更安全的 CGI 程序的。而且，也可以在可用性和安全性之間找到一個很好的平衡點。 

PHP 可能會被用在很多不同的方面，因此，PHP 內置的選項以方便用戶對其進行配置。雖然眾多的選項可以使 PHP 完成很多工作，但是對這些選項的設定以及對服務器的配置很可能會產生安全問題。

PHP 的選項與其語法一樣，具有很高的靈活性。使用 PHP，可以在只有 shell 用戶權限的環(huán)境下創(chuàng)建完善的服務器端程序，或者在被嚴格限制環(huán)境下使用它來完成服務器端包含（Server-Side Includes）而無需承但太大的風險。如何建立這樣一種環(huán)境，其安全性如何，很大程度上取決于 PHP 的開發(fā)者。