Ningún Lenguaje de programación puede prever código inseguro, aunque las características del lenguaje puedan ayudar a bloquear revelación de información confidencial Chris Shiflett

Este artículo hace referencia a los más comunes ataques sobre aplicaciones Web, principalmente ejemplificados en PHP. Cada uno de los ataques que se mencionan son parte de un estudio completo acerca de los temas. Es importante que los desarrolladores Web tengan en cuenta este tipo de ataques. Es importante señalar que existen más ataques, de los cuales no se habla puesto que exponemos solo las vulnerabilidades Web más comunes. Los conceptos también se aplican a cualquier lenguaje de programación. Los ataques explicados en este artículo son:

1. Ejecución de código remotamente
2. Inyección de código SQL (SQL inyection)
3. Cross Site Scripting (XSS)

La programación deficiente conduce a este tipo de ataques, por lo que le proporcionaremos algunas medidas de seguridad para prevenir vulnerabilidades futuras.

El artículo integra algunos de los puntos más relevantes encontrados en una gran cantidad de documentos y de artículos sobre vulnerabilidades comunes. El objetivo es proporcionar una descripción de estos problemas dentro de un artículo corto.