Hack php inejection e interpretando un exploit en perl. AYUDA!

Hola..quería saber si conocen algún buen tutorial o algún libro recomendable sobre seguridad de sitios webs.

Ya que tengo un conocido hacker que me ha avisado de varias vulnerabilidades en mis sitios

Primero me creo un archivo .php con el contenido que quiso

me dijo que eso se debió a interpretar un exploit en perl....

que era un posible problema de mi host


Después en uno de mis sitios alojados en geocities, me lo dejo con error 503 en todas la pagina y subdirectorios que tengo

para eso uso algo de http://ar.geocities.com/misitio/?_path="y no se que miercoles va aca";

y varias cosas mas que me me están matando la cabeza!!!

Sospecho que este conocido mio no sabe mucho, sino que alguien le contó sobre estas vulnerabilidades, y no me supo explicar la solución


Entonces estoy desesperado y quiero saber mas sobre el tema.


Estuve averiguando sobre las sql injections..y que tengo que poner html_real_escape_string en todos mis campos..de causalidad que ya lo utilizaba..pero eso no me deja tranquilo


Después probando encontré que varios sitios importantes que al poner <script>alert(1)</scritp> en un campo, como buscar...me mostraba la ventana alerta de javascrit
o tambien <script>alert(document.cookie)</script>
y mostraban toda la info


Saludos!

Busque en las FAQs pero no encontre nada

Hola, talves tu sitio este vulnerable a ataques cross site scripting (XSS)

links:
http://www.forosdelweb.com/f18/mi-web-vulnerable-xss-pequena-ayuda-por-favor-453828/
http://www.forosdelweb.com/f15/como-prevenir-ataques-xss-250753/

Gracias.


Aunque eso no me explica como me crearon un archivo .php en mi host...

Me dijo mi amigo que fue interoretando un exploit en perl.

Podria haberme borrado todo el directorio si el queria



Como puedo terminar con esas vulnerabilidades???