El MOPB sigue publicando fallos de seguridad de PHP (ya van 34 errores y la mayoría sin solución todavía) y Zend sigue con su táctica de publicar consejos breves y útiles sobre seguridad en PHP.

Después de los 5 primeros consejos y de su continuación con otros 5 consejos sobre seguridad, ahora se publican los siguientes 5 consejos breves:

1. Concede a los usuarios solo los permisos que necesitan: Symfony dispone de mecanismos para definir la seguridad de cada acción y las credenciales de cada usuario
2. Utiliza con cuidado la función eval(): que se haya filtrado, validado y restringido los datos introducidos por los usuarios, no significa que se puedan utilizar directamente con la función eval()
3. Comprueba continuamente la seguridad de tu aplicación mediante la herramienta PHPSecInfo: se trata de una herramienta gratuita que muestra información sobre la seguridad de la aplicación y posibles mejoras (descargar PHPSecInfo)
4. Minimiza la información almacenada en las cookies, ya que puede ser vista por usuarios maliciosos
5. Borra todos los archivos de prueba utilizados en el desarrollo: es una buena idea eliminar cualquier archivo utilizado para pruebas rápidas o para mostrar determinada información del servidor

Fuente: Zend Security Tips