Lo más básico contra ataques web

 Son muchas las herramientas a disposición de un hacker para explotar vulnerabilidades a tu aplicación web, por esto, son muchas las posibilidades que tiene de realizar un ataque exitoso con un mínimo de conocimientos. Toma notas, porque esto es lo más básico que debes considerar para ir empezando a trabajar la seguridad de tus aplicaciones web:

 Filtra los caracteres peligrosos de cualquier dato ingresado por los usuarios de tu aplicación, y no olvides hacer lo mismo con los campos ocultos de formularios si los sueles usar.

 Realiza una validación de los datos mencionados anteriormente, comprueba que es correcta la longitud, o el tipo de datos, o que son valores correctos... Por ejemplo, un modo de filtrar un texto en PHP, para comprobar que sólo se trata de números y letras, es así:

$textoLimpio = preg_replace('([^A-Za-z0-9])', '', $textoALimpiar)

 Si usas parámetros en las direcciones URL de tu aplicación revisa a conciencia que no sea posible ingresar parámetros peligrosos. Igualmente comprueba que sea imposible ver los listados de directorios.

 Actualiza el programa servidor constantemente e instala los parches necesarios para corregir los bugs descubiertos que puedan presentar oportunidades para uso malicioso.