セキュアな PHP アプリケーションを作成するための 7 つの習慣 ということでIBMサイトに記事が掲載されています。 入力を検証する ファイルシステムを保護する データベースを保護する セッション・データを保護する XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する フォームへの投稿を検証する CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する 詳細はこちら 分かっていると思っていても仕込んでしまったりするので、参考にしようと思います。 こちらも参考:PHPでのセキュリティ施策についてのメモ - Liner Note