phpを使うときに気をつけるべきこと

phpにはデフォルトではあまり望ましくない動作をする部分が少なからずあります。
そんな部分をphpのセキュリティ界隈では有名な大垣さんがまとめたメモを見つけました。

PHP/脆弱性リスト/メモ - yohgaki

「修正できない（されない）脆弱性」「修正されていない脆弱性」プログラムの脆弱性原因などを記載したページです。ベストプラクティス的な項目も含めています。これらの仕様自体が問題とは言えないまでもセキュリティ上の問題の原因(アタックベクタの一部)となり得る仕様はプログラマと知っておくべきなので掲載しています。

phpでプログラムをする時には一読しておくといいと思います。
また、一部はphp.iniのデフォルト設定に起因する問題だったりするので、php.iniが編集できる場合には見直しておくといいと思います。