Вы никогда не задавались вопросом: почему чаще всего ломают либо самописные движки, либо очень популярные Open Source CMS. Подумайте, и ответьте и на такой вопрос: в Вашей системе точка входа infdex.php?  Или такой: в Вашей системе административная панель находится тут http://sitename/admin или тут http://sitename/administrator/ , может быть тут http://sitename/apanel/? Продолжать дальше смысла не имеет, так как Вы уже догадались, я хочу поговорить о стандартах. Эта статью я также отнес к безопасности, не просто так,  натолкнул меня на нее просмотр логов, попыток взлома ресурса, за который я, как программист, отвечаю.

Что же такого я увидел? Попытаю Вас еще немного. Как вы считаете, кто чаще всего взламывает сайты? Супер хакеры, с семью пядями во лбу или горе программисты, которые верно подобрали sql инъекцию?

Ответ будет другой: сайты взламывают программы!