Web Site Güvenliği (soru)

arkadaşlar merhaba;
satırlar yazmadan kısaca bir soru soracağım. eğer anlaşılmazsa soruyu açabilirim?
şimdi dinamik site ile (asp.net, php vs) html sitenin güvenlik farkları nelerdir? yani merak ettiğim dinamik sitede kodları kendimiz yazdığımız için site açığı meydana gelebilir ve saldırıya uğraması daha kolay olur. ancak html de site açığı nasıl meydana gelir. çünkü herhangi bir açık olmucak. düz bir şekilde görsele dayalı bir şekilde tasarlıyoruz siteyi.
konu hakkında yardımcı olursanız sevinirim.

Statik olan (html) sitelerde güvenlik açığı olma olasılığı neredeyse yok. Php yani dinamik sitelerde ise kullanıcı ile işlem yaptığın için güvenlik açıkları meydana geliyor, zaten açık olarak tanımlanan şey kullanıcının yazılımda yorumlayamayacağı ya da yanlış yorumlayıp farklı sonuçlar basacağı döngüler döndürmesi olayı.

anladım.. şimdi statik sitelerde açık 'neredeyse' yok. ancak açık olmasa bile bu sitelerin ele geçirilme olasılığı ne kadar? örneğin virüs ve trojan bulaştırma programları gerçekten işe yarıyor mu? hazır konu açılmışken internette okuduğum bilgilerden de yola çıkarak; linux hosting, windows hostingden daha güvenliymiş. bilgilendirirseniz sevinirim..

Linux, windowstan daha mı güvenli bilmiyorum fakat, html'in heklenme olasılığı yok diyebilirim, çünkü html kullanarak kullanıcıyla işlem yapmak veya kullanıcının site üzerinde bir işlem yapması bildiğim kadarıyla mümkün değil.

html site dediğiniz düz bir metin ise işletim sistemi shell açıkları haricinde sayfa ele geçirilemez. Ancak günümüzde html site dendiğinde ben html+javascript anlıyorum. JS devreye girdiği anda html sitenin JS deki açıklar dolayısıyla ele geçirilmesi mümkündür. Dipnot her JS de açık olur veya her JS'li html sayfa ele geçirilebilir gibi bir sonuç çıkmasın burdan...

sadece html ile site ele geçirilmez, yan uygulamalar yapar bunu, bilgisayarına sıkı bir program kurarsan ele geçirmeleri zor olur, keylogger ile bilgisayarına girebilirler

bilgisayarımda microsoft essentials kullanıyorum.. sitemde jotform.com u kullanarak form oluşturacağım.. neyse bu bilgiler bana yeter.. her birinize ayrı ayrı teşekkür ederim.
iyi çalışmalar;

Bu işlerin içindeyim şöyle bir şey söyliyeyim html siteniz var diyelim adam sizin sitenizi heklemek istiyor önce hostu barındırdığınız serverı bulur sonra o serverdaki sitelerin açıklarını arar açık bulduğu siteye shell atar kendini rootlar ve sizin siteye index atar.Yani Güvenlik istiyorsan kendine bi vps al ve sadece tek bir site barındır içinde.Benden öneri.