Web hacking je jedno z nejzajímavějších odvětví hackingu. Aplikace
orientované na web a na poskytování firemních či jiných dat se nestaly
jen jednoznačným trendem, ale doslova fenoménem. Vytvořit jednoduchou
až středně složitou webovou aplikaci například ve velmi oblíbeném
skriptovacím jazyku PHP je velmi jednoduché. Její účinné zabezpečení
před nežádoucími zásahy zvenčí však už mnozí berou jakou zbytečnou
práci nebo jednoduše nemají potřebné znalosti a zkušenosti a tudíž
neví, jaké nebezpečí hrozí jejich aplikacím zvenčí. Rozdíl mezi
zabezpečenou a nezabezpečenou webovou aplikací velmi často spočívá v
několika řádcích zdrojového kódu. Stejně jako v reálném životě platí,
že dokonalost spočívá v maličkostech. V následujících podkapitolách se
pokusím vysvětlit právě ty důležité maličkosti, které učiní webovou
aplikaci více bezpečnou. Nenajdete tu však návod, jak danou chybu
zneužít. Zaměřil jsem na hlavně na identifikaci chyby a možnosti jejího
odstranění.