No hace mucho lei un pequeño tutorial sobre como hacer webs modulares, a pesar de que lo basico sabia hacerlo me di cuenta de algunos detalles tales como vulnerabilidades a la hora de escribir el codigo que permiten a un atacante comprometer la web por un descuido de su creador y obtener información que no le corresponde.

Mi/s pregunta/s es:

• ¿Hay algun sitio con las vulnerabilidades, exploits y ataques mas frecuentes a paginas PHP?
• ¿Cuales son las precauciones basicas a tener en cuenta?
• ¿Como se realizan inyecciones SQL y como se evitan?
• ¿Como se realizan ataques desde la url?
• ¿que tipos de ataque son los primeros que prueban?

En el turorial aparecia un ataque basico por url cambiando $mod=seccion por $mod=../../../../../../../../etc/passwd y su solucion consistia en un array con los valores permitidos asi en caso de poner un valor que no estuviera en el array pasaria a mostrar la pagina por defecto.
Podeis ver el turorial aqui: Creando webs modulares

No estaria mal que hubiera un post permanente con los problemas aqui expuestos asi como sus soluciones para poder empezar las paginas con un minimo de seguridad decente.
Gracias.