cross site scripting nejčastější "hack" přes webovou stránku. patří tam (nezabezpečené formuláře - niesom si istý jestli aji formuláře) proměnné, přes které možeš na danou stránku nahrát nějaký script.
Hacknout se nedá cokoliv. Samozřejme hacker není osobna která si typne heslo na FTP, ovšem společnost ho tak nazýva a i ho tak bere... Je potreba rozlisovat pojmy hacker, cracker,... ad. o tom mas plno clanku na netu.
Nezabezpecene formulare - mozes si tak vypsat celou databazi, pak uz neni tezke zjistit nejake citlive udaje treba hesla k admin uctum.
nebo treba ked mas nejaky nezabezpeceny upload souborov, nahrajes si na server treba .php soubor, ktery v sobe obsahuje nejake prikazy na upravu index.php a uz to frci.
Taky jsem se setkal s chatem, kde ani proti HTML ochrana nebola, v takovem pripade staci rozne scripty (pak si jen napises nejaky .js soubor, ktery zaznamenava cookies treba do databaze a implemtujes ho do takoveho chatu.)
A dalsich milionů veci sa da spravit, ked clovek vi jak co funguje. Dolezite je na to prijit ...
Edit#1: Promiň, že je to tak kostrbaté, ale měl som otvorené nějaké jiné stránky, abych jakésy dolezite pojmy nespletl, vsak uz je pozde, idem spat