אבטחת אתרים בשרת IIS

שלום חברים.

כאחראי על אירוח אתרים באחת מהחברות הגדולות בארץ, הייתי רוצה לדעת איך יכולים לנסות לחדור לאתרים כאלה מבחוץ, ללא פריצה פנימית. כלומר, הם ישנה דרך בה האקרים מנוסים יותר או מנוסים פחות יוכלו להריץ כמה פקודות מול האתר כאשר הם לא משתמשים בשום פרצה אפליקטיבית, כמו SQL Injection, העלאת קבצים וכו'?
האם ישנן פקודות ב-HTTP שאפשר להריץ מול שרת למשל? משהו אחר בשימוש?…

פעם מישהו אמר וצדק – אם אתה לא יודע איך פורצים, לעולם לא תוכל להיות שקט שאתה מוגן…

תודה מראש לכל המסייעים.