Que buen tema este que se ha tratado, el de la seguridad. Ahora, me gustaría hacer una pregunta, la parte de seguridad de un sitio más compleja, no está en manos del servidor?, sé que desde programación, uno puede evitar técnicas como el cross-site scripting o el sql injection, etc, pero la parte más compleja, no cae en manos de los que manejan el servidor en donde está alojado el sitio?.