А я видел не раз.

+1. Вспомним, сколько наездов было на Perl, когда была распространена бага с отсутствием фильтрации аргументов open() и возмжностью открытия пайпа.
Если руки кривые - ничего не поможет.

А мне показалось, что к PHP, перечитай:
«Я думаю, обычным людям тяжело создавать безопасные динамические веб-приложения. Языки для создания сайтов должны быть адаптированы под "чайников" максимально возможно. Во многих случаях я, будучи профессионалом в области безопасности, ломал голову над тем, как укрепить безопасность кода. Я хотел укрепить ее, но для меня не было очевидным, как это сделать», — заявил представитель NIST Питер Мелл (Peter Mell).
Явные наезды в сторону PHP