Uzun süredir pure php yazmadığım için şuanlık aklıma gelenler bunlar hocam. Ek olarak owasp top 10 açıkları kontrol edip oradaki maddelere göre önlemler alabilirsiniz.