Piyasada bulunan en önemli açıklar sqlinjection ( PDO kullanarak bu sorundan kurtulabilirsin ), SESSION ve COOKIE açıkları bunlar kendi belirlemiş olduğun bir şifreleme yöntemi ile yazıp okursan bunlarıda atlatmış olursun, Dosya izinlerine dikkat et, Kullanıcıları kendin gibi düşünme mümkün olduğunca veri gönderdiğin sayfaların kontrollerini sağla, Framework gibi herkesin açık ulaşabildiğin şeylerden uzak dur. Nesne yönelimli programlama yap. Upload işlemlerinde anti virüslerin bununla ilgili apileri mevcut. PHP ile çalıştırabilirsin. Cloudflare kullan ücretsiz firewall hizmeti mevcut. Bunulada float, belirsiz browserlar v.s gibi işlemlerin önüne geçmiş olursun. Mümkün olduğunca da loglama yapmaya özen göster.
SESSION açığı nasıl oluyor hocam ?