Ознакомьтесь с этой ссылкой «Семь привычек для написания безопасных приложений PHP» :
http://www.ibm.com /developerworks/opensource/library/os-php-secure-apps/index.html
Спасибо, статьи IBM всегда очень полезны.
PS: также этот «Рекомендуемый список чтения PHP»
http://www.ibm.com/developerworks/opensource/library/os-php-read/#security
Я бы сказал, что на сайте OWASP вы найдете много информации по вопросу уязвимостей в веб-приложениях, а также информацию о том, как помочь сделать ваши приложения более безопасными.
(Но там так много сказано на эту тему, что вы можете получить "больше" информации, чем вам сначала хотелось бы...)
Я думаю, что есть две основные категории, которые следует учитывать:
Конфигурация и установка (например): http: // aymanh .com / checklist-for-securing-php-configuration Программирование (пример): http://www.jemjabella.co.uk/blog/php-security-checklist
Другие идеи?