Hackeři se zaměřují na zranitelnosti v PHP, tedy v platformě pro tvorbu webových aplikací, což může představovat hrozbu až pro 80 procent všech webových stránek na internetu, včetně mnoha velkých webů, jako je Facebook či Wikipedie. PHP má několik předdefinovaných proměnných, kterým se říká Superglobální proměnné. Jsou to například POST, GET, COOKIES, FILES apod. Společnost Imperva vydala "Hacker Intelligence Initiative Report" se zvláštním zaměřením na dvě zranitelnosti, které mohou být použity ke spuštění kódu na serveru s podporou PHP a k selhání ochrany proměnných PHP před jejich modifikací z externích zdrojů.