Я использую CodeIgniter c фильтрами от XSS, фильтрованные запросы к БД, не доверяю входным данным; знаю о / верю что защищен от: XSS, php/sql-inject, HTTP Response Splitting, CSRF. Сайт работает по HTTPS.
Но мне нужна чуть более параноидальная защита. И поэтому спрашиваю:
1. Какие еще есть популярные типы уязвимостей в контексте веб-сайтов?
2. Какие есть приколы с безопасностью у самого php?
