หาอ่านพวกนี้ดูครับ

1. SQL Injection
2. XSS
3. Shells
4. RFI
5. Iframe virus
6. session hijacking
7. cookie hijacking
8. DOS (Denial Of Service) สะกดงี้ป่าวไม่แน่ใจ
9. Password hacking – Brute force, Trojan, Key logging
10. File permission
11. protocal (http – https , ftp – ftps) อ่านไว้เพื่อเลือกใช้ + sniffer
12. Flash parameter injection

ขึ้นกับใช้อะไรในเวบบ้าง

ถ้าพูดถึงการเขียนโค้ดอย่างเดียว  ก็คงต้องระวังพวก sql injection เป็นหลัก
ใช้ mysql_real_escape_string (หรือที่ใกล้เคียง) เสมอเวลารับตัวแปรจาก get หรือ post มา

EX. $a = mysql_real_escape_string($_GET[“a”])

รองลงมาก็การขโมย session ผ่านการแทรก tag html เข้ามา พวกนี้ลองศึกษา BB code มาช่วย
ก็จัดการได้แล้ว ไม่ยุ่งยากด้วยเพราะมีคนเขียนมาให้แล้ว

protect ตัว souce code กันคนแอบแฮคมาแทรกโค๊ดไวรัส

ทำสคริป check file เช่น check ขนาด  (ขนาดไฟล์นะ อย่าคิดเป็นอื่น) ของ source เทียบกับตัวที่รันอยู่ (เก็บแยกที่กันตัว source อาจใช้เป็นนามสกุลอื่นก็ได้ เวลาติดไวรัสหรือโดนแทรกหากแฮคเกอร์ไม่ทันดุละเอียดจะได้รอด)

แล้วก็ตั้งเวลา หรือจะ include ตรวจตลอดเลยก็แล้วแต่ หากขนาดเปลี่ยน (ไม่เท่ากัน) ก็เอาตัว source มาทับตัวรันจริง

หรือ ทำ md5 เก็บไว้ เทียบไม่ต้องเทียบไฟล์ ทำงานได้เร็วกว่า