毫无疑问,Web应用程序安全性的最佳资源是 OWASP Top 10.Owasp是一个致力于提高Web应用程序安全性的非盈利性,技术无关的组织.他们制作了一份名为“十大最关键的Web应用程序安全风险”的文档,该文档非常易于使用,并且应涵盖您需要了解的电子商务应用程序的每个角度.

我建议仔细阅读每一篇Top 10(PDF版本非常方便 – 每页1个风险),了解风险和影响,然后确保你知道如何在PHP中适当地缓解这一点.祝好运！