Protection

Vous pouvez protéger votre serveur contre cette faille de différentes façons en fonction de vos droits.
Si vous avez accès à tous le serveur, par exemple dans le cas d’un serveur dédié, recherchez le fichier php.ini, modifiez "display_errors" et mettez-le à "off". De cette manière, les erreurs ne seront plus affichés.

Sinon je vous conseil d'utilisé les fonctions :

is_array()

if(is_string($var)) ...

if(!is_array($var)) ...

etc. pour vérifier vos variables. De cette façon, les types variables sont filtrés afin qu'on ne puisse pas les fausser.

Il est conseillé aussi de désactiver l'affichage des erreurs avec la fonction :

error_reporting(0);

au cas où vous oubliez de filtrer certaines variables.