Jak chránit web před Hackery

web sa chrani pred hackery tak ze ho v tom PHP programuje niekto kto je schopny to urobit bezchybne (btw. losi na hrad ;)). T.j. nepouzivat deravy PHP kod a cim viac rozsireny deravy public kod tym horsie

Aha to jsem nevěděl, takže třeba se tam hackeři dostanou i přes děravou modifikaci?

Existuje velmi vela sposobov ako sa da zneuzit neosetreny vstup. Akonahle niekto vie ze je niekde v nejakom RS diera a je to verejny nejaky opensource system tak je pre neho brnkacka to zneuzit u kazdeho kto ten system pouziva.
Zaklad je nemat deravy PHP kod t.j. dokonale osetrene vsetky vstupy scriptu, co neni vobec trivialna vec.
Ked si len "uzivatel" nejakeho RS a nevies vobec co to robi a preco to robi, tak ti ostava jedine platat to a dufat. Alebo si naprogramovat RS vlastny, aby si vedel comu sa vyvarovat je dobre sa zberat aj "druhou stranou" t.j. technikami prieniku, napr. na hackthissite.org sa naucis dost ak prejdes vsetky levely (neni to vobec trivialne a vyzaduje to dost znalosti alebo studovat a hladat si info ku konkretnym technikam ktore v danom leveli sa pouzivaju)

... a druha vec je mat zabezpeceny samotny OS ktory na serveri bezi, to je uplne ina kapitola a stejne dolezita. Napr. ak mas heslo roota root alebo password, tak to mozes rovno zabalit :D