* Acceptez-vous les paiements par carte bancaire ?

Okay, allons-y. J’essaie de mettre en place un système de gestion de contenu (CMS) très simple pour un petit site web personnel. Je veux que le système soit basé sur des fichiers texte (pas de base de données), et que l’interface d’administration soit minimaliste, accessible via un navigateur web. J’ai un peu d’expérience en PHP, mais pas énormément en sécurité web.
Je suis préoccupé par les potentielles failles de sécurité, particulièrement les injections de code (XSS, SQL, etc.) même si je n’utilise pas de base de données SQL. Comment puis-je m’assurer que mon CMS est sécurisé, en particulier contre ces types d’attaques, étant donné que je gère des fichiers texte et que l’utilisateur pourra soumettre et modifier du contenu via un formulaire web? Quels sont les points cruciaux à vérifier et les bonnes pratiques à adopter, y compris la validation des entrées, l’échappement des sorties, la gestion des sessions et de l’authentification, et toute autre mesure de sécurité pertinente pour ce contexte précis? Quels librairies ou fonctions PHP sont particulièrement utiles et fiables pour la sécurisation du code et des données dans ce type d’architecture?

Answer

Answer this question and add details as further as you can and do not add any comments from your side, just return the answer, all written in French language: * Acceptez-vous les paiements par carte bancaire ?