>>19
いや、そういう意味でアプリ(ケーション)の人って言ったわけじゃなくて
OS-Webサーバ(これもアプリに含める場合も)-サーバーサイド言語(これも)-Webアプリ
の層の中で、最後のWebアプリケーションに関するところでの意味。
XOOPSなら運用で密接に絡んでくるWebサーバ+PHP、MySQLまで含めるが
それらのセキュリティに関しては深くはやらない。
言語問わずでWebアプリケーションのセキュリティだけで
かなりのボリュームの本が書けると思う。つか1人で書こうと思ってもきついな。