SQ89 ha desarrollado una lista de verificación de seguridad para PHP. Si bien no hay nada nuevo, la compilación de recursos resulta más que útil para tener siempre a mano en cualquier desarrollo PHP.
La lista está dividida en las siguientes secciones:
- Basic
- User input and non-uploaded content
- Uploaded files
- Database
- Including and serving files
- Authentication and authorization
- Sessions and cookies
- Remote websites
- Miscellaneous
- Shared host security
La guia la puedes descargar desde este enlace.
Fuente: Segu-Info