PHP加固：确保Web应用安全的关键步骤

<?php
// 确保PHP运行在最严格的错误报告级别
error_reporting(E_ALL);
ini_set('display_errors', 0);
 
// 确保只有通过SSL连接的客户端才能访问配置文件
if($_SERVER['HTTPS'] != "on") {
    $redirect = "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
    header("Location: $redirect");
    exit();
}
 
// 禁止通过外部URL访问配置文件
if (strpos($_SERVER['HTTP_REFERER'], 'example.com') === false) {
    header('Location: http://example.com/');
    exit();
}
 
// 禁止通过脚本直接访问配置文件
if (strpos($_SERVER['SCRIPT_FILENAME'], 'config.php') !== false) {
    exit('Direct access to this file is not allowed.');
}
 
// 其他安全相关的配置和代码
 
?>

这个代码实例展示了如何在PHP中实现基本的安全措施，以确保Web应用的安全性。它通过强化错误报告、强制使用SSL连接、限制文件访问和来源检查等方式来减少安全风险。在实际应用中，应该根据具体环境和需求进行适当的调整和增强。