Типовые ошибки и способы их устранения

Несмотря на свое многообразие ошибки разработчиков легко разделить на четные категории:

· передача ввода пользователя внешним программам или штатным функциям без надлежащей фильтрации;

· оформление компонентов приложения в виде самостоятельного скрипта, допускающего непосредственный вызов удаленным пользователем;

· помещение секретных данных в файл, доступный псевдопользователям

· использование переменных окружения для ответственных целей

Все эти пункты подробно рассмотрены ниже.