Hace algún tiempo ya que programo en PHP (y utilizo MySQL como manejador de BBDD), nunca estuve demasiado involucrado en la seguridad web, me gustaría saber que cosas o puntos fuertes debemos tener en cuenta.
Por ejemplo,
protegernos contra Inyección de código SQL,
controlar los tipos de archivos que se suben en un upload, y que más...?
Se escuchan ideas de
Cosas a tener en cuenta para un script PHP seguro...
Saludos, espero que alguien se sume a tirar algunas cosas a tener en cuenta