>>318
その インジェクション等は検索してざっと読んだけど、
できる対策といったらアクセス制限くらいではなかろうか?それと、顧客データのサーバー非保管。
ネット上に個人情報置かないこと。

通信ではSSL。
決済では代行業者。

このほかにどんな対策がある?
なにかこう・・・