Какие типы уязвимостей веб-приложений вы знаете? Как защититься от них?

Среди распространённых уязвимостей веб-приложений: SQL-инъекции (внедрение вредоносных SQL команд), XSS (межсайтовый скриптинг, внедрение вредоносного JS на страницу), CSRF (межсайтовая подделка запроса, когда злоумышленник заставляет пользователя непреднамеренно выполнить действие), уязвимости, связанные с неверной авторизацией/аутентификацией, утечки чувствительных данных и др. Способы защиты: для SQL-инъекций — использование подготовленных выражений (prepared statements) и экранирование входных данных; для XSS — тщательная экранизация/кодирование вывода (HTML, JS) и Content Security Policy; для CSRF — использование токенов (CSRF-token) в формах и проверка их на сервере; общие меры — проверка входных данных (валидация), минимизация хранения чувствительной информации, обновление зависимостей и фреймворков, настройка правильных заголовков безопасности и т.д.