보통 FireWall로 다른 포트들을 막고, 80만 여는 방법을 많이 쓰는데, 이 경우 WebApplication이 타겟이 될 수 있다. (phpBB, TechNote, [[AWStats]], ZeroBoard등에서 관련 보고들이 있었다.) 

[[OWASP]]에서 2004년에 10대취약점을 발표했다. --> TopTenMostCriticalWebApplicationVulnerabilities

프로그래머로서 체크해야할 리스트를 선별해보면 아래와같다.
 1. 사용자의 입력값에 특정 문자열들을 제한한다. ("|"등의 특수기호, <script>, or, 1=1- 등등)
 1. download.php?file=filename 과 같은 경우, filename 에 %2Fetc%2Fpasswd 를 넣었더니 다운로드 됨