Говорят, что если писать движок для, скажем, форума, на PHP, то если специально не позаботиться о безопасности, форум на этом движке легко взломать, так, что с ним можно будет сделать почти всё. Объясните, каким образом при такой разработке обеспечивается безопасность от взломов? И что именно представляет из себя взлом такого "ненадёжного" самописного движка?
Потенциальных уязвимостей тонна. Это SQL-инъекции, регистрация глобальный переменных, XSS, неправильный CHMOD, удаленные include, просто косячная архитектура (backdoor)...