Как сделать php скрипт более надёжным в плане безопасности?
Например в Wordpress часто при создании новой страницы плагина используют
if (!defined('ABSPATH')) {
exit;
}
Это позволяет избежать не санкционированной утечки данных.
Какие варианты защиты своего php скрипта используете вы? Проверка переменных, значений? Какие у вас правила «хорошего тона» безопасного программирования на php?
При вашей формулировке вопроса тяжело дать конкретный ответ. Сейчас распространена практика хранить код вне доступа пользователей, к примеру код проекта лежит в папке апп, а из вне доступна только папка public. Проверка входных значений и их фильтрация - это не практика, а необходимость.
