materiały o zabezpieczeniach stron, przed "włamaniem" itp - na referat Opcje

[Wedrowiec]

Witam
Potrzebne mi są wszelkie materiały o metodach zabezpieczeń stron. Czli wszelkie "włamy" dotyczące html, php, baz danych (konkretnie MySQL), metody zabezpieczenia się przed nimi.
Google częściowo zawodzą - same śmieci mi wyskakują albo opisy książek.

Referat na 30-40 stron więc raczej muszą być to obszerne źródła a nie parę zdań typu "SSL fajny jest".

Próbuję przebić się przez sieczkę z wyszukiwarek ale kiepsko mi idzie a Wy może macie jakieś ciekawe rzeczy - będę wdzięczny:)

Pozdrawiam

[Vengeance]

FTP:
+ bruteforce
+ free konta i opcje 'przypomnij haslo', 'podpowiedz do hasla'
+ "socjotechnika"
+ sniffing - podsluchanie hasel i takie tam
+ te same hasla na ftp, gg, email

java script:
+ autoryzacja w JS jest fuu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) w koncu hasla sa jawne i takie tam.

php:
+ Include Bug
+ Sql Injection
+ XSS / Cross Site Scripting
+ register_globals = ON i nadpisywanie zmiennych wew. skryptu
+ system(), exec() itd... bez filtrowania co przekazujesz jako parametr.

COOKIE:
+ zbytnie ufanie danym z cookie
+ trzymanie hasel i loginow w cookie (patrz XSS)

CGI :
+ Buffer Overflow
+ pewnie reszta bledow zwiazanych z C (nie wiem nie znam sie na tym dobrze)

OGOLNIE:
+ spoofing (np. zmiennej HTTP_REFERER)
+ trzymanie konfiguracji w plikach conf.txt, conf.cfg ktore sa widoncze jako plain text i dostepne dla wszystkich odwiedzajacych www
+ "ciekawskość" googli (mozna duuuzo znalesc "tajnych" informacji)
+ udostepnianie kodu strony na p2p (wiele newbie robi takie bledy)

duzo by wymieniac poszczegolnych przypadkow itd.
dalem kilka pojesc mozesz poszukac na google i innych