Creo que el tema es demasiado general para tratarlo en un mensaje del foro .. Te recomiendo leer sobre XSS, SQL injetction y como funciona PHP a nivel de accesos a sistema de archivos y las directivas de PHP que afectan a sus restricciones (php.ini: open_base_dir, Safe Mode .. etc
www.php.net) ..
Luego si lo deseas vamos concretando temas individualmente tal vez en mensajes nuevos, De lo que resulte tal vez podamos crear alguna FAQ entre todos .. pero de momento el tema es extremadamente general ..
Un saludo,