http://gihyo.jp/serial/2007/php-security/0001
興味深い。PHPって簡単に書けるのはいいんだけど、結構仕様に罠があるしなぁ。ま、設定をしっかりしとけばいいんだけど、そこら辺を忘れてると色々とねぇ。
だからといって、JSPやASPがいいかというとそういうわけでもなくて、それぞれ一長一短があるので、どちらともいえない。
攻撃するがわって、開発者があまり意識していない仕様の穴をついてくるものなので、使う環境や、開発するシステムの細かい仕様を理解しておく必要があると思うのですよ。