Webサイトを構築するうえで注意しなければいけないセキュリティ問題には、主に以下のものが挙げられる。

• クロスサイトスクリプティング
• SQL インジェクション
• パストラバーサル（ディレクトリトラバーサル）
• コマンドインジェクション
• セッションハイジャック

勿論、考慮しなければいけないのはこれだけではない。
呼び方が異なる場合や更に細かく分類されるものもある。

個人情報やIR情報などの企業にとって重要な情報を扱う機会が多くなっている近年では、
これらに対して無防備なサイトは、サイトだけでなく企業として重大なダメージを受ける可能性が高くなる。
今後、これらに関して、主にPHPにおける対策・問題点などを随時アップしていく。
PHPに関するセキュリティの参考サイトとして以下を挙げておく。