سلام
مقاديرتو encrypt كن بعد داخل table ذخيره كن ، موقع ارايه ي خروجي ، به هيچ عنوان plain text خروجي نده با توابع gd متن رو تبديل به عكس كن.
به هيج عنوان تو POST و GET آدرس مقصد استفاده نكن.اسكريپت حدواصل استفاده كن مثلا با يك دستور switch .
تعداد آرگومانهايي كه به page هاي مختلف ميره رو افزايش بده.
كش رو تو تمام صفحاتت غير فعال كن.
واسه ريدايركت هات كاملا متمركز عمل كن ، يعني يك اسكريپ مسئليت كل اين كارهارو داشته باشه. بااين كار راحت مي توني تو لينوكس سطح دسترسي هارو محدود كني به group .در اين حالت فوق العاده امن ميشه.
Var هايي را كه استفاده مي كني بعد از استفاده NULL كن.
اسكريپتي طراحي كن كه دسترسي به mysql منوط به authenticate كنه.
حواست به sql injection باشه.
Visitors ip را ركورد كن، اسكريپتي طراحي كن كه http request ها رو با ip ها بررسي كنن.
از اسكريپ اظطراري هم غافل نشو ، در صورتي كه يك ip با توجه به log رفتار غير معمول نشون دادن در مراحل مختلف عكس العملهاي مختلف نشون بده ، از نمايش يك error ساده تا stop كردن mysql.
اگه خيلي امنيت برات مهمه( منظورم خيلي زياده) امضاي ديجيتالي بين اسكريپتات استفاده كن.