%100 olasılıkla açıklar elbette ki vardır. Zafiyetleri doğrudan SQL Injection veya XSS açıkları gibi düşünmeyin, basit hatalarda yapabiliyor. Kullanıcıların erişememesi gereken noktaları tespit edemiyor, .htacess yazmayı akıl edemiyor, kodlamada hangi zafiyetlerin nereden include ile alınıp yapılabileceği bilmiyor, .txt, .log gibi verileri tüm kullanıma sunuyor. robots.txt'de alenen admin girişini belirtiyor, xml ile verilerin çekilmesine müsade ediyor... yani bunlar gibi yüzlerce şey sayabilirim ki hataları çok ve amansız. Ancak yine cursor ile bu zafiyetleri giderebilirsiniz. Elinizin altında bir dosya olsun mesela listede 100 maddelik genel açıkların sıralaması olsun tek tek kendiniz bir kontrol edin en son cursora talimatlar ile düzelttirin.
İhtiyaç olursa bir liste verebilirim ona göre kontrol edersin gereksinimleri karşılıyor mu diye.
Yorumunuz için teşekkür ederim, paylaşabilirseniz çok sevinirim.