Sup!

Die Sicherheit hängt von vielen Dingen ab.
Datenbankabfragen z.B. sollten immer als prepared statement gemacht werden, nie sollte man eine Abfrage aus irgendwelchen Nutzer-Eingaben zusammensetzen.
Buffer- und Heap-Overflows sollte man vermeiden; in den meisten Skriptsprachen ist man automatisch vor solchen Dingen geschützt.
Um den Server zu schützen, kann man den Webserver und ggf. weitere Skripte mit eingeschränkten Rechten und ggf. in einem jail/compartment laufen lassen.

Man kann quasi beliebig paranoid werden beim Thema Sicherheit - denn am allerwenigsten sollte man sich selbst oder seinen Annahmen vertrauen, denn die Hauptfehlerquelle ist der Programmierer selbst.

Gruesse,

Bio