昨天发现服务器系统被攻击，又看到网上说的防跨站攻击有多么的重要，努力折腾了一天处理好了一些事情，但最后还是请了大神才把这事尘埃落定。

解决问题往往都是最简单的，就是瞎折腾老要命了，网上有很多提到的方法但都太专业化了。

小白真心不容易，这里放出解决方案：

首先不得不说一下还是Linux服务器要安全得多，但本人使用的是win服务器，所以这里以windows服务器为例。

会出现下面的界面，我拿其中一个demo.judqr.com网站列举【点击图上红框里的网站】

看到没有，下面就有【防跨站攻击】的选项，把前面的勾打上再关闭窗口，这事就算完成一半了。

打开后点重启这事就算完了，简不简单？但是我告诉你还有一个重要的事你肯定要做，因为只做到这里你会发现网站都上传不了文件图片之类的了。

别问我为什么会要临时目录【这是web服务的一个过程，上传的东西必须要先经临时目录再由web服务器自行处理文件。】

我们返回到【软件管理】界面找到你所用的PHP版本点击打开。

在弹出界面上点击【配置文件】，找到【;upload_tem_dir】把前面的分号去掉。

在【upload_tem_dir =】的后面加上 C:/windows/Temp再点击保存此事就算真的搞完了。