Hi Michael,
daß Du den Quelltext nicht verbergen kannst, weißt Du ja jetzt, macht aber auch
nichts, weil der HTML-Quelltext für einen Angriff sowieso nicht weiterhilft.
Die gängigsten Angriffe finden entweder direkt auf deinen Server-Provider statt,
um sich dort dann gleich root-Zugriff zu holen, und so alle Domains auf einmal
zu hacken, daß führt dann zu Massenhacks von ein paar tausend Domains,
wenn der Provider groß genug ist. Dagegen kannst Du nichts machen, nur
der Server-Provider.
Die zweite gern benutzte Sicherheitslücke sind CGI-Skripts wie z.B. Foren,
weil man die austricksten kann - wenn das Skript seine Daten per GET
(z.B. http://server.de/forum.pl?var1=321&var2=25) übergibt, kann jemand,
der das entsprechende Skript kennt (viele Perlskripte wie z.B. die von Matt
Wright sind ja ziemlich verbreitet), manuell zusätzliche Variablen setzen, oder
den Variablen Werte zuweisen, die eventuell das Skript dazu veranlassen,
von Dir nicht intendierte Dinge zu machen.
(http://server.de/forum.pl?var1=0&var2=0&mode=admin&action=deleteall).
Da kann man sich natürlich durch sorgfältige Programmierung usw. recht
gut schützen.
Grüße
Stephan