Angriffe auf Webapplikationen sind ohne spezielle Gegenmaßnahmen (Eingaben prüfen, ein WEB-IDS wie mod_security, …) von keiner Firewall aufzuhalten, da der Abruf von Webseiten erwünscht ist. Daraus ergibt sich eine hohe Gefährdung, insbesondere durch Angriffe wie XSS, SQL-Injection, XSRF / CSRF (Cross-Site Request Forgery) usw.