> サーバーにPHPをインストールすること自体にそれほど心配する必要はありませんよね？ インストールすること自体では無いといっていいでしょう。 質問中のPHPを他の言語に置き換えても、得られる回答にさほど大きな違いは無いと思いますよ。 なんだかとてもナーバスになっていますね。 安全性の確保は利便性とはトレードになってしまう場合が多いので、 自分達にとって、驚異となるものは何か？を定義してみてはどうでしょうか？ 不必要な対策を講じることにより、やたらと複雑で誰もわからなかったり、サービスとして体をなさなかったりする場合もありますよ。 僕の場合ですが、想定外の入力によって、サービス外のリソースにアクセスできると驚異になるという観点から、 ・入力値で許容するものを明確化する ・必要の無いサービス・プログラムは入れない。 ・外部連携は、必要な範囲で絞る ・作業手順をなるべく簡素化する ・その画面での関心ごとを明確にする。( PHP でいうところの 不要な require, inclde はしない構成にする等　） ということをシステムに織り込んでいきます。 システムは（関連性を持った）系なので、プログラムだけの対応では穴は塞がらないという意識からです。 ＃ System という単語自体 "系" と訳しますもんね。 上の僕の場合は”誰が、何を”に偏ってます。 ”いつ、どこで”などに制限をかけることで、サービス自体が枯れていく（だれも使わない）状態にならないようにとの配慮からです。 誰も使わないと管理から外れ（忘れ）やすく、それもまた驚異となりうるので。 まぁ状況によってポリシーは変わっていくので、場に合わせた対応を取るのが一番でしょうね。