http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/

セキュリティーを考慮する際には、実際のプラットフォームとオペレーティング・システムのセキュリティーの問題に対処した上で、さらに作成するアプリケーションをセキュアなものにする必要があるということを忘れてはなりません。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。

• 入力を検証する
• ファイルシステムを保護する
• データベースを保護する
• セッション・データを保護する
• XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する
• フォームへの投稿を検証する
• CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する

IBMのサイトで、これらの習慣について詳しく解説されている。