Глава 29. Безопасность PHP-приложений
Безопасность должна проектироваться с самого начала разработки.
Основные угрозы
XSS, CSRF, SQL-инъекции, загрузка вредоносных файлов и утечки данных остаются наиболее распространёнными атаками.
Практика
Используйте prepared statements, htmlspecialchars(), проверку прав доступа и регулярные обновления зависимостей.
HTTPS
Передавайте конфиденциальные данные только по защищённому соединению.
Резервные копии
Даже хорошо защищённый проект должен иметь регулярные резервные копии.