Buenos días, la idea con esto es de que si alguien sabe de alguna solución para estos ataques o vulnerabilidades lo pueda comentar, además que voy a estar buscando por mi cuenta y al final si no me morí en el intento voy a publicar las soluciones para cada problema con código + el código que ustedes comenten. (o un link hacia un vídeo, o documentación que lo explique más a fondo)

La lista de vulnerabilidades son los TOP 10 de OWASP desde el 2003 hasta el 2017 (que imagino es el más reciente)

• Entrada no validada
• Secuencia de comandos en sitios cruzados XSS https://www.youtube.com/watch?v=LGWQE4LTeuk
• Inyección https://www.youtube.com/watch?v=UMoekwmZsRY

• Control de acceso interrumpido
• Pérdida de autenticación y gestión de sesiones
• Ejecución de ficheros malintencionados
• Exposición de datos sensibles
• Referencia insegura y directa a objetos
• Entidades Externas XML (XXE)
• Desbordamiento de bufer
• Falsificación de peticiones en sitios cruzados CSRF https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html
• Configuración de seguridad incorrecta
• Revelación de información y gestión incorrecta de errores
• Almacenamiento criptográfico inseguro
• Ausencia de control de acceso a las funciones
• Almacenamiento inseguro
• Falla de restricción de acceso a URL
• Deserialización Insegura
• Fallas de administración remota(no aplicable)
• Negación de servicio
• Comunicaciones inseguras
• Redirecciones y reenvíos no validados
• Registro y Monitoreo Insuficientes