Je joue avec un simple serveur web dans autohotkey: sparrow. Il est immunisé contre les attaques de traversée de chemin. Tant que je n'exécute aucun code non sécurisé du côté du client, y a-t-il d'autres attaques de base à surveiller, comme l'attaque de traversée de chemin?sécurité de base du serveur
Votre question est un peu gênante. La désinfection des entrées de l'utilisateur n'est pas la cause des vulnérabilités comme Directory Traversal. L'essentiel est que votre serveur accepte les données corrompues les plus malformées qu'un utilisateur puisse produire et que l'application est censée le rendre sûr.
Il existe un dispositif appelé pare-feu d'application Web qui peut bloquer de nombreux types d'attaques avant qu'ils n'atteignent l'application Web. Une configuration plus sûre que Sparrow serait Apache avec Mod_Security. Mod_secuirty empêche des centaines de différents types d'attaques contre les applications Web, y compris Directory Traversal et la majorité des OWASP Top 10. Le top 10 d'OWASP est une excellente ressource que je recommande fortement.