Я создаю PHP CMS, который, я надеюсь, будет использоваться общественностью. Безопасность является серьезной проблемой, и я хотел бы узнать из некоторых популярных PHP CMS, таких как Wordpress, Joomla, Drupal и т.д. Каковы некоторые недостатки или уязвимости безопасности, которые у них были в прошлом, которых я могу избежать в своем приложении и какие стратегии я могу использовать, чтобы избежать их? Каковы другие вопросы, которые мне нужно учитывать, что они, возможно, не стали уязвимостью, потому что они правильно справлялись с самого начала? Какие дополнительные функции безопасности или меры вы включили бы, от минимальных деталей до подходов безопасности на уровне системы? Пожалуйста, будьте как можно более конкретными. Я вообще знаю большинство обычных векторов атак, но я хочу убедиться, что все базы закрыты, поэтому не бойтесь упоминать очевидные также. Предположим, PHP 5.2 +.
Изменить. Я меняю это на вики сообщества. Несмотря на то, что Arkh отличный ответ принят, меня все еще интересуют дополнительные примеры, если у вас есть их.