auf welche Web Angriffe müsste man sich in PHP Webseitenbetrieb gefasst machen:

• .htaccess Zugriffsreglung
• Formular Validatoren
• SQL-Injection Abfang

… habe ich auf m schirm und werde ich angehen. Wo tun sich pauschal gesagt weitere Angriffsmethoden und Wegw auf die man als "PHP-Entwichler" schließen kann?

+ DDoS-Attacken. Manche Webseitenbetreiber wissen nicht wie leicht ein Server zu "dossen" ist, wenn die Generierung einer Seite "nur" 10 Sekunden braucht.