Pats svarbiausias turbūt dalykas yra apsisaugojimas nuo SQL injekcijos - tikrinti kiekvieną vartotojo įvestį.
Toliau, failų įkėlimas. Į failą galima visada įdėti taip sakant virusiuką, kuris galėtų paimti failo turinį ar padaryti dar ko nors baisiau. Čia reikėtų tikrinti failų tipus, galūnes, riboti dydį ir t.t.
Administratoriaus pultą laikyti kaip atskirą TVS t.y. jis neturėtų būti susijęs su pagrindiniu TVS, taip pat įdiegiant TVS duoti vartotojui pasirinkti administratoriaus aplankalo pavadinimą, šitas dalykas praverstų jei kas nors sužinotų administratoriaus slaptažodį, o kaip pasiekti valdymo pultą nežinotų.
Suteikti vartotojui galimybę pasikeisti savo configo pavadinimą į norimą pvz. config5464564.php arba 546464.php ir pan. pavadinimus ne taip lengva atspėti, todėl ir duomenys prie mysql netaip lengvą būtų gauti.
Vartotojui registruojantis, reikalauti iš jo kuo sunkesnio slaptažodžio - geriausia reikalauti, kad būtų didžiosios, mažosios raidės, skaičiai ir simboliai kaip . , ' : " ? ir pan.
Venk sausainėliuose (cookies) saugoti svarbią informaciją, kadangi prie jų visai nesunku prieiti. Pamenu draugas su cookie informacija be pastangų sužinojo mokytojo el. žurnalo slaptažodį ir vartotojo vardą.
Na čia gal labiau išvardinau bendrai TVS saugumo spragas, nei vien PHP.
