Безопасность сайтов

Цель

Познакомиться с различными видами уязвимостей:

SQL-инъекция
Межсайтовый скриптинг или XSS
Демонстрация ошибок пользователю
Доступность данных о характеристиках системы пользователю
Инъекция через загрузку файлов
E-mail-инъекция
Кража сессии

Книга

Секреты хакеров. Безопасность Web-приложений - готовые решения (Джоел Скамбрэй, Майк Шема)

Статья

Top 5 уязвимостей PHP безопасности