Beberapa singkat panduan untuk meningkatkan keamanan :
Waspadai Form
Pengguna selalu melakukan interaksi kepada aplikasi yang dikembangkan melalui form yang tersedia, oleh karena bisa dikatakan merupakan resiko yang paling besar. Lalu apa yang perlu dilakukan? Selalu melakukan validasi terhadap data yang dilewatkan melalui PHP.
Matikan Global Variabel.
Kerentanan keamanan yang paling besar dimiliki adalah ketika konfigurasi register_globals dihidupkan. Tapi untungnya secara default sudah tidak diaktifkan pada PHP 4.2 dan seterusnya. Programmer pemula menganggap membiarkan dan menggunakan register_globals aktif adalah kemudahan tersendiri, tapi sesungguhnya dibalik itu mereka tidak menyadari betapa berbahaya hal tersebut.
Beberapa Konfigurasi Pilihan untuk Meningkatkan Keamanan
? register_globals di set off
? safe_mode di set off. Paramater ini sama sekali tidak memerikan keamanan (safe).
? error_reporting di set off. Error yang diperlihatkan kepada pengguna melalui browser jika terjadi ada kesalahan.
? Disable beberapa fungsi ini : system(), exec(), passthru(), shell_exec(), proc_open() dan popen().
? open_basedir di set pada direktori /tmp
? expose_php di set off.
? allow_url_fopen di set off. Ini mungkin tidak diperlukan jika Anda sudah melakukan setting bagaimana file Anda diakses.
? allow_url_include di set off. Tentu ini adalah alasan yang masuk akal, bagaimana mungkin Anda ingin file include Anda dapat diakses dari HTTP.