PHP, ilk etaplarda CMS sistemlerden olan PHPNuke, Joomla ve son olarakta WordPress'in en popüler framworkleri olduklarından dolayı   ve Dünyada en yaygın kullanılan web uygulamaları oldukları için doğal olarak en fazla açıkları tespit edilen veya hacklenen sistemler oldukları için kötü bir üne sahiptir.
Güvenlik açıkları olmadan uygulama yapmak kolay ya da mümkün değildir. Ama denemek, denemek ve denemek yani test etmek veya ettirmek her zaman daha fazla olmalıdır. 

Biz yazılım geliştiricileri yazılımımız ve datalarımızın güvende olduğundan emin olmamız gerekiyor. Bu gün günümüzde bir çok kurumsal şirketler veya popüler web uygulamaları güvenlik açıkları nedeniyle adete sömürülüyor. 

Öyle ki ; Büyük şirketlerden birinin son zamanlarda bir veritabanı ihlali olduğuna inanıyorum ve onlar base64 ve sha1 veya md5 hashing ile depolanmış gibi görünüyorlardı. Bunun hangi şirket olduğunu hatırlamıyorum.

Ancak unutmayın, karma, şifreleme, uygulamalarınızı güvende tutmanın sadece küçük bir parçasıdır. Ayrıca SQL enjeksiyonu, siteler arası komut dosyası oluşturma, oturum ele geçirme, uzaktan dosya ekleme, siteler arası istek sahtekarlıkları da vardır.

Bu makalem bir başlangıçtı bu makalenin altında ve liste olarak özellikle PHP de güvenlik konusunda daha fazla makale hazırlayacağım. 

Sizler de yazılımda güvenlik için nelere dikkat ediyorsunuz?  yorumlarınızla destek olabilirsiniz.