Hola amigos, mi consulta se basa en saber y/o conocer mas ideas de seguridad con php, pdo y en general (javascript, sql, etc...), voy a montar un sistema bastante grande y quisiera corroborar si me falta algo respecto a la seguridad o que debería mejorar, todos los formularios los he protegido de XSS con funciones php (como htmlentities, addslashes), protección de inyección sql, login, todo el manejo de conexiones se hace en PDO y encriptación de contraseñas con bcrypt, actualicé la versión de php en el servidor, oculté el directorio raíz en el htaccess y creo que eso es todo.

Me gustaría saber como cuidan sus aplicaciones de diversos ataques, si esto es suficiente o necesito mas cosas, agradezco sus comentarios, saludos a todos.