Zaradi zagotavljanja združljivosti in zadovoljevanja različnih zahtev uporabnikov skrbniki gostiteljskih strežnikov pogosto uporabljajo »nevarne« nastavitve PHP. Pomemben dejavnik za varnost spletnih aplikacij je tudi pravilna konfiguracija in vzdrževanje strežnikov in omrežja, v katerem je strežnik. Če se napadalec dokoplje do prijavne datoteke podatkovnega strežnika (angl. file), so varne nastavitve brezpredmetne.