Web sitenizin güvenliğini sağlamak için web sitenizin programlanması çok önemlidir.
- PHP ile yazılmış sitelerde, kullanıcıdan gelen tüm verilerin önce temizlenip sonra php tarafından kullanılması gereklidir. Yani kullanıcıdan edinilen hiçbir veri olduğu gibi kullanılmamalıdır -- içindeki tüm olamaması gereken harfler çıkarılmalıdır. Bunun için PHP ve MySQL in fonksiyonları mevcuttur. Örneğin, mysql_real_escape_string veya htmlspecialchars gibi.
- Artık Kalfaoglu'da tüm scriptler, o kullanıcının FTP hesabıyla çalışmaktadır. Bu sayede, bir kişinin sitesine koyduğu bir hack programı diğer sitelere sirayet edememektedir.
- Sitenizde kullanıcı ismi veya şifre içeren dosyaların ayarı CHMOD 700 olsun. Örneğin wordpress de wp-config.php ve birçok farklı sistemde configuration.php dosyası gibi.
- Sitenizin diğer tüm dosyaları en fazla CHMOD 755 olsun. Hiçbir dosya veya klasörü "dünyaya açık" yani 777 olarak bulundurmayın. Buna hem artık luzum yoktur, hem de bu sitenize zarar verebilecek yazılımların sitenize konmasına izin verir -- veya dosyalarınızın silinmesine.
- PHP güvenlik programlama konusunda birçok site vardır.. Örneğin: http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html