Kontrollera all indata, se till så att användaren inte kan komma åt dina "core" filer direkt i webbläsaren. Exempel, placera följande högst upp i varje fil..
Kod:
if(!defined('OK')) die();
Sedan så definerar du 'OK' när dessa "core" filer inkluderas. Bara ett exempel!
Lite mer:
http://www.sitepoint.com/article/php-secur...urity-blunders/