Hallo,

Welche Maßnahmen sollte ich ergreifen, dass mein Webshop sicherheitstechnisch auf hohem Niveau ist?

Auf jeden Fall würde ich bei allen Bestell-Prozessen auf sichere Verbindungen (SSL) Wert legen und auf leicht manipulierbare Sachen (Cookies usw.) verzichten (ist aber vermutlich eh klar).

Desweiteren:
Mein damaliger Studien- und Diplomarbeitsbetreuer und aktives Selfhtml-Forums-Mitglied XWolf
hat für sichere CGI-Programmierung einen, wie ich finde, sehr hilfreichen Artikel verfasst - die darin beschriebenen typischen "Sicherheitsfallen" sollten auch für PHP gelten.

Mir hats für meine erste größere CGI-Anwendung extrem geholfen.

Hope that helps,

Joerg