ΠΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΡΡ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΠ΅ ΠΌΠ΅ΡΠΎΠ΄Ρ Π΄Π»Ρ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠ°ΠΊΠΈΡ ΠΊΠ»Π°ΡΡΠΎΠ² ΡΡΠ·Π²ΠΈΠΌΠΎcΡΠ΅ΠΉ, ΠΊΠ°ΠΊ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ, gegandhengan kanthi serialisasi data, ora aman nggunakake fungsi PHP mail(), bocor isi Cookie sajrone serangan XSS, masalah amarga ngemot file kanthi kode eksekusi (contone, ing format phar), kualitas miskin nomer acak generasi lan substitusi konstruksi XML sing salah.
Ngaktifake bendera "aman" lan "samesite" (proteksi CSRF) kanthi otomatis kanggo Cookie, enkripsi cookie;
Aturan sing dibangun kanggo ngenali jejak serangan lan kompromi aplikasi;
Aktivasi global paksa "ketat" (contone, mblokir upaya kanggo nemtokake string nalika ngarepake nilai integer minangka argumen) lan proteksi marang manipulasi jinis;
Pamblokiran kanthi gawan pambungkus protokol (contone, nglarang "phar: //") kanthi daftar putih sing jelas;
Larangan kanggo ngeksekusi file sing bisa ditulis;
Dhaptar ireng lan putih kanggo eval;
Dibutuhake kanggo ngaktifake mriksa sertifikat TLS nalika nggunakake
nggulung;
Nambahake HMAC menyang obyek serial kanggo mesthekake yen deserialization njupuk data sing disimpen dening aplikasi asli;
Panjaluk mode logging;
Mblokir loading file eksternal ing libxml liwat pranala ing dokumen XML;
Kemampuan kanggo nyambungake panangan eksternal (upload_validation) kanggo mriksa lan mindhai file sing diunggah;