Come gia detto, zio google è imbattibile, inoltre....sarebbe bene tenersi aggiornati
sempre sugli ultimi bugs ed exploit di tutte le piattaforme principali se ne fate un uso
normale o anche lavorativo, oltre a sapere ovviamente le basi e come evitare attacchi del tipo xss, sql injection, bot, rfi-lfi, etc....

Ad esempio un buon modo per evitarle è controllare sempre tutte le query che
intercettano variabili pubbliche rendendole sicure, filtrare sempre possibile codice html
esterno, riscrivere possibilmente l'url tramite htaccess, utilizzare captcha o altri
sistemi di identificazione tipo spedire eventuali dati via e-mail e molte altre cose...


Un buon sito su cui tenersi aggiornati su tutti i piu recenti exploit è: www.exploit-db.com