Istnieje wiele zagrożeń skierowanych na aplikacje webowe.

Istnieje wiele zagrożeń związanych prowadzeniem działalności online. Ataki kierowane są zwłaszcza na aplikacje webowe, które zostały stworzone w oparciu o popularne i często używane wśród użytkowników wzory stron www i innych form webowych. Większość opiera się na przechwyceniu kodu witryny i wstrzyknięciu złośliwego skryptu. Istnieją jednak jeszcze bardziej złośliwe oprogramowania, które doprowadzają do unieruchomienia serwera, na którym znajdują się wrażliwe informacje. Istotne dla poprawnego działania aplikacji funkcje zostają zmodyfikowane, w wyniku czego dostęp do danych zostaje utrudniony bądź nawet uniemożliwiony.

Wśród najczęściej występujących ataków w Internecie znajdują się:

-SQL Injection – przejęcie informacji o klientach poprzez uzyskanie dostępu do formularza kontaktowego.

-PHP Injection – dopisywanie kodu PHP do kodu formularza witryny, co skutkuje włączeniem ustalonych przez hakerów poleceń.

-XML RPC Code – przenoszenie PHP na zewnętrzne urządzenia osób wchodzących na stronę, co doprowadza do wyraźnych zmian w sterowności strony dzięki pozyskaniu hasła administratora.

-Cross-Site Cripting – umieszczenie skryptu lub treści na stronie bez wiedzy administratora, np. Javascript.

-Atak z sieci Botnet – kontrola nad zainfekowanymi komputerami i wykorzystywanie ich do ataków.

-Złośliwe oprogramowania URL – przekierowywanie na stronę z nagrodami lub ofertami specjalnymi, na których dochodzi do zainstalowania wirusa.

-Webshell – złośliwy fragment kodu pomijający zabezpieczenia serwerów webowych, który umożliwia zarządzanie witryną z tajnego panelu administracyjnego.

-DDoS – wysłanie na serwer określonej liczby pakietów HTTP maksymalnie powodujących jego obciążenie i uniemożliwiających sprawne działanie.