Tecniche come DEP, NX, PaX, W ^ X ecc. aiutano solo contro un tipo specifico di attacchi che usa il buffer trabocchi o simili. Solitamente le applicazioni web sono scritte in lingue di livello superiore che non sono soggette a questo tipo di attacco. I tipici attacchi lato server contro le applicazioni Web sono l'iniezione SQL, l'inclusione di file locali e remoti, l'autenticazione non funzionante, ecc. E in nessuno di questi casi il DEP aiuterà.
Tuttavia, questi attacchi in cui il DEP non aiuta di solito si traducono solo in accessi non privilegiati al sistema server. Per ottenere i privilegi di sistema, l'utente malintenzionato utilizza quindi exploit locali che spesso funzionano a causa di buffer overflow o simili. E in questo caso il DEP o tecniche simili possono rendere più difficile per l'attaccante ottenere i privilegi di sistema. Ciò significa che non è il DEP per le applicazioni web stesso che aiuta DEP per i programmi installati localmente e per il kernel.
Naturalmente ci sono anche casi in cui l'applicazione web stessa potrebbe trarre vantaggio da DEP. Questo è il caso per le applicazioni scritte in linguaggi di livello inferiore come C e C ++. Tali applicazioni si trovano spesso in dispositivi embedded (router, ecc.)