Về cơ bản, một hệ thống website bao gồm ba thành phần: Cơ sở hạ tầng và đường truyền, Hệ điều hành và môi trường (Windows / SQL server, Linux / MySQL ,…) và các ứng dụng web (ASP.NET, PHP, JSP…). Trong đó, thành phần Ứng dụng web là dễ bị hacker tấn công nhất, bởi vì chúng tồn tại những lỗ hổng nguy hiểm do người lập trình viên khi code website không có những kiến thức cơ bản về Security. Bài viết này tôi sẽ đưa ra những giải pháp cơ bản theo ý kiến chủ quan của mình, để việc lập trình web được an toàn hơn, giảm thiểu được phần lớn các nguy cơ bị tấn công.