Security 作为一名web开发人员，我的网站安全的第一步应该是什么？

我知道如何建立一个网站。但我不知道如何从黑客那里拯救它

你可以花很多时间在这上面，但假设你是从零开始的，我会说：

阅读您的框架/语言安全指南。例如，如果您正在用PHP/Symfony编写web应用程序，请阅读并（这应该是简短而简单的最佳实践应用/调整已知设置）

阅读任何与此相关的文章。可能很难做到所有这些，但需要指出的部分是：

继续应用所学知识并多读：）

---

谢谢你的提示，投票决定重新开放。当然，在回答中描述整个IT安全性是不可能的，但这并不是问题所要问的。这是“最好的开始方式是什么”。有许多基本的东西可以很容易地列在答案中。这是一个很好的问题，也是很多人遇到的问题，他们以前对安全指南一无所知。