Leido en infoworld
http://www.infoworld.com/printthis/article/07/10/05/Top-10-reasons-Web-sites-get-hacked_1.html

Las 10 razones mas comunes que exponen a los sitios de la red!
No es que sean los únicos pero son los mas comunes!

La mejor manera de evitar esto es hacer buenas pruebas y estar al tanto de los tipos de ataques y que tanto somos capaces de hacer sabiendo que es totalmente seguro, y siempre estar aprendiendo mas!

1. Cross site scripting (XSS)
2. Injection flaws
3. Malicious file execution
4. Insecure direct object referente
5. Cross site request forgery
6. Information leakage and improper error handling
7. Broken authentication and session management
8. Insecure cryptographic storage
9. Insecure communications
10. Failure to restrict URL access

Y ojo una Buena idea no siempre es la mejor solucion!