一，开源程序上线后台目录都干了，操作后台放本地，反正大部分都是自己用，不需要放网上，彻底杜绝后台类漏洞和扫站操作。
二，数据库放云数据库，那玩意有ip锁，只能去虚机和服务器连数据库了，这样批量修改就要先提权，这种可以阻挡大部分软件自动攻击，基本保障数据安全。
三，再有就是别用虚机，那玩意本身就是部分人行走的取款机，懂的都懂。
四，图片文件上传的地方把上传目录设置成可读，这样可以屏蔽部分伪装木马。防止被提权。或者oss,把问题怼給别人。
五，有条件的，程序做下防注入处理。这样可以减少被拖库的可能。
六，独立服务器还是把自动升级和本地防火墙打开，虚机就听天由命吧。