Как распознать есть ли дыры в сайте и как их взламывают?

Распознать можно исследуя код, в обратном случае вы это точно узнаете, когда увидите либо свой скрипт в чужих руках, либо вообще его не увидите.
Нужно как минимум спросить про безопасность у гугла, что вы явно даже не подумали сделать.
Этот вопрос довольно не редкий, потому ответ явно найдется.
Мой совет: фильтрируйте все что от пользователя может к вам прийти.
________
посл. ред. 19.03.2019 в 14:55; всего 1 раз(а); by Cezarionis

Cezarionis , просто мне один чел сказал что в drugi.mobi есть дыры, сказал весь дырявый и что его можно взломать. Но я еще не совсем мастер. И убрать дыры не всостояние

Ну тогда нужно начать с начала и понять что такое входящие данные и т.д.
Должен понимать как сервер обрабатывает запрос. Как сделать так , что бы не произошло "дыры".
http://www.php.su/security/

goldgood , кинь свой сайт в лс

Apeccc , чтобы вы его взломали?

Сейчас мамкиных хакеров набежит

Запроси в гугл:
- SQL-inj
- XSS
- Шелл
Как уберечься от них и т.д.
Это основое. Тажке csrf, ddos и т.д.
Но это одно из распостраненных, и это и есть так называемые "дыры".

Cezarionis , спасибо воспользуюсь советом