Na popularnom Smashing Magazine-u objavljen je članak o najčešćim sigurnosnim propustima u web aplikacijama. U ovom odličnom i detaljnom članku govori se o skript napadima preko drugih domena (cross-site scripting, XSS), falsifikovanim zahtevima preko drugih domena (cross-site request forgery, CSRF), krađi klikova (click-jacking), SQL ubrizgavanju (SQL injection), konzolnom ubrizgavanju (shell injection) i "pecanju" (fishing).

Svaki od ovih napada je detaljno objašnjen, kako dolazi do napada i naravno kako se ovakvi napadi mogu sprečiti. Iako je u primerima korišćen PHP, svi ovi primeri se odnose i na druge programske jezike sa kojima je moguće praviti web aplikacije.

Na kraju članka je dato još nekoliko linkova o daljem informisanju o sigurnosti web aplikacija. Bilo da ste početnik ili PHP guru, posvetite sat-dva vremena da prođete sve tekstove, neće škoditi ;)