Servidores, ataques XSS e inyección SQL

¿Cuál es el rol principal de un servidor web?

Desarrollo en un software con PHP y utilizó una base de datos MySQL. ¿Qué servidor no se recomienda?

El objetivo del ataque es: robar cookies y sesiones de usuarios, modificar el sitio web, realizar HTTP requests con la sesión del usuario

Una descripción del ataque XSS es: acceder, modificar, eliminar o secuestrar datos protegidos

Medidas de mitigación para Ataques de XSS e Inyección SQL

¿Habías pensado en estos tipos de ataque al desarrollar tus software?... Ahora que sabes de estos tipos de ataque, ¿implementarás medidas de mitigación en tus softwares?