المواقع المبرمجة بلغة php هي عادة مواقع تفاعلية (منتديات على سبيل المثال) لذلك فهي تحتاج إلى قاعدة بيانات لحفظ البيانات...
أغلب المشاكل التي تتعرض لها المواقع من هذا النوع تضر أساسا بقاعدة البيانات ونادرا ما تمس ملفات أخرى
أخطر الأساليب التي يمكن استعمالها في عمليات الاختراق هي ما يسمى sql injection ...
كما يمكن استغلال بعض الثغرات لدس بعض المحركات الذاتية (bots) للقيام بعمليات التسجيل التلقائي في المواقع والمنتديات وبعدها تبدأ هذه المحركات بوضع مشاركات سيئة أغلبها عبارة عن إشهارات تافهة لمنتوج معين...
اكتشاف أخطاء برمجية في موقعك قد يؤدي إلى تدمير قاعدة البيانات كلية وقد يتعدى الأمر إلى الاستيلاء على موقعك بشكل كامل في أسوأ الأحوال، لكن هذه تبقى أمور نادرة الحدوث لأنها أولا تحتاج إلى خبير متمرس في برمجة المواقع والشبكات وأيضا أنظمة تشغيل لينكس، وأيضا المواقع التي تحتوي ثغرات كبيرة مثل هذه قليل جدا...
ربما تحتاج إلى التعرف على لغة البرمجة PHP أولا قبل محاولة التعرف على أساليب حماية المواقع المصممة بواسطتها