1、  怎么解决高并发问题啦

（1）       确认服务器是否能承受；

（2）       使用缓存技术，减少请求数据库；数据库优化，不要使用select *from这样的语句；

（3）       禁止外部盗链

（4）       控制大文件下载，把文件下载挂到其他专用下载的服务器

（5）       使用不同主机分流

（6）       使用流量分析统计软

（7）       Nginx：高并发，省资源

（8）        

2、  怎么降低代码耦合度

耦合是指模块之间互相关联程度的度量， 而低耦合是指一个程序中各个模块之间的联系少和相互依赖程度低，一个模块只需要具体实现一个功能。

3、  服务端的缓存机制用什么技术

Php100资料：http://www.php100.com/html/php/lei/2015/0919/8969.html

（1）       缓存技术redis ，memcacheQ

（2）       memcached是高性能的分布式内存缓存服务器

（2）Php自带进行缓存进行页面静态化：

<?php

ob_start();

include '../index.php';//要执行的代码

$contents = ob_get_contents();

ob_end_clean();

file_put_contents("../index.html",$contents);//输出静态页面

?>

4、  常见的攻击方式

http://gl.paea.cn/lnmpa/content/2015/02/11/71.html

（1）       sql注入：用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。（解决：使用mysql_real_escape_string()过滤数据或 htmlspecialchars）

（2）       客户端脚本攻击：由用户输入一些数据到你的网站，其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面，这个脚本将被执行。（使用htmlspecialchars 过滤）

（3）       XSS跨网站脚本攻击：跨网站脚本攻击也就是XSS攻击，主要攻击方式就是读取网站用户的cookies或者其他个人数据，并伪装成此用户来登录网站，获得此用户的权限。（htmlspecialchars和使用post提交数据）

（4）       窃取cookie

（5）       Session 会话劫持：指攻击者利用各种手段来获取目标用户的session id。一旦获取到session id，那么攻击者可以利用目标用户的身份来登录网站，获取目标用户的操作权限。

（6）       跨站点请求伪造

（7）       上传文件漏洞：判断文件后缀名；存储的时候使用随机名称与文件名关联，不直接使用原有名称存储。

（8）       目录穿越：限制目录或程序可访问目录

5、  Php安全

6、  框架

7、  客户管理系统啦，oa系统啦，产品管理系统