Создание безопасного компонента для Joomla 2.5 - Разработка расширений для Joomla 2.5

Добрый день форумчане.
Озадачился я вопросом о безопасности создаваемого компонента.
Поиск по форуму ни чего не дал.
Такое ощущение, что либо Joomla и безопасность понятия не совместимые, либо у всех всё на столько замечательно с безопасностью, что вопросов они не задают.

Предлагаю всем в этой ветке поделиться наработками и замечаниями по созданию безопасного компонента.

Начну с того что имею.
По мере поступления инфы так же буду отписываться.

Естественно мы ограничиваем доступ к php файлам из вне. Для этого все файлы начинаются со строк
Дальше, что приходит в голову, это ограничить возможность создания и редактирования материалов в компоненте. Для этого в шаблоне вывода данных (layout) выводим "токен" а в контроллере обрабатывает его. Например, функция save() будет у нас начинаться со строк и если проверка не пройдена, то полностью останавливаем Joomla.

Но как быть с отображением информации в компоненте?
Даже если не создан пункт меню или он не отображается пользователю с его правами доступа, то достаточно набрать в браузере что-то такое:
http:// mysite.domen/index.php?option=com_mycomponent&view=myview
и ву-а-ля... Пользователь видит то, что мы не хотели бы показывать ему.
Как с этим бороться?

Я, например, сделал вот что.
Функция getListQuery() модели начинается с такой конструкции:
Мера получилась довольно эффективная.
Тем не менее, я рассматриваю это решение как костыль.
Не хотелось бы делать проверки по принципу "во всех местах и побольше".

Может кто  ещё чем поделится.

Спасибо, полезная ссылка. Всегда полезно почитать "исходные тексты от создателей" 
Но по русски там нет ни одного слова.  Может есть что-то на более привычном языке?