PHP 應用程序需要在 PHP 與外部數(shù)據(jù)源間進行頻繁通信。主要的外部數(shù)據(jù)源是客戶端瀏覽器和數(shù)據(jù)庫。如果你正確的跟蹤數(shù)據(jù)，你可以確定哪些數(shù)據(jù)被暴露了。Internet 是最主要的暴露源，這是因為它是一個非常公共的網(wǎng)絡，您必須時刻小心防止數(shù)據(jù)被暴露在 Internet 上。

　　數(shù)據(jù)暴露不一定就意味著安全風險?？墒菙?shù)據(jù)暴露必須盡量最小化。例如，一個用戶進入支付系統(tǒng)，在向你的服務器傳輸他的信用卡數(shù)據(jù)時，你應該用 SSL去保護它。如果你想要在一個確認頁面上顯示他的信用卡號時，由于該卡號信息是由服務器發(fā)向他的客戶端的，你同樣要用 SSL去保護它。

　　再談談上一小節(jié)的例子，顯示信用卡號顯然增加了暴露的機率。SSL確實可以降低風險，但是最佳的解決方案是通過只顯示最后四位數(shù)，從而達到徹底杜絕風險的目的。

　　為了降低對敏感數(shù)據(jù)的暴露率，你必須確認什么數(shù)據(jù)是敏感的，同時跟蹤它，并消除所有不必要的數(shù)據(jù)暴露。