Что обеспечивает безопасность сайта против взлома?

Вопрос практический? Наск. я понимаю, что уже написано, то уже написано.
Есть конторки, которые занимаются анализом софта за деньги. Плюс нужно желание админов и программеров заниматься безопасностью.

Это не панацея, но это способ чуть уменьшить дырявость.

>И не всегда понятно, что из этого безопасно использовать, а что нет.

В списке, который Вы привели, никакого криминала нет. Все это достаточно безопасно, но только если у Вас прямые руки и внимательные глаза. Если только начинаете кодить, то лучше стараться самому криптографию не изобретать, а использовать зарекомендовавшие себя решения.

Базовый ликбез лучше бы тоже провести: что такое хорошие соленые хэши, что такое SSL/MITM и какие там были дыры, что такое логин куки, что такое капча ("Completely Automated Public Turing test to tell Computers and Humans Apart") и как ее проимплементить без распознавания картинок и тп. Вас это сильно не спасет, но хотя бы даст некоторую базу знаний.

Ну и по администрированию софта тоже бы неплохо ликбез провести - что наружу выставлять в инет, что - не выставлять, чем какое решение чревато, почему FTP - это несекьюрно и тп

"Плюс есть ДДОС атаки, с помощью которых ломают даже большие сайты. " походу у вас стахов хватает, что вы одно путаете с другим. . в 90% взломов происходит с машины жертвы, а не сайта...

На 100% защиты НЕТ!!!

всё взламывается на то и хакеры, со спец пограммами о которых мы даже не слышали, а хакеры это ведь не признанные программисты

А для чего хакеры? ! У них азарт: "А смогу ли я взломать это? " Как то так!

Зависит от кривизны кода. Чем кривее код который вы пишете, тем больше подверженность взломам. Особенно когда php-скрипт, который инициализирует загрузку файла, внезапно даёт скачать /etc/shadow, и /etc/passwd.
Вот например, чувак хакнул SDHC Wi-Fi карточку. . http://habrahabr.ru/post/191742/

Иногда кривыми бывают интерпретаторы. Но это уже другая песня.

+Вирусы на вашем компе могут вполне передать пароль от админки третьим лицам. Так что. . Как минимум не сохраняйте пароль от админки в Firefox.

Потому на 100% НИКОГДА нельзя быть уверенным, что вас не взломают. Но можно делать всё, чтоб вас не взломали. И тогда шансы увеличатся.

Прямые руки тех. поддержки! "Надежно защищен"-не бывает никогда!!!

При создании сайта я Вам советую не создавать простых паролей, Ваш пароль должен быть как можно длиннее, и должен содержать числа и символы, такие как — !;№»?:%*.Чем больше символов он будет содержать, тем более стойким он будет для взлома. Никогда и никому не сообщайте свои логины и пароли от сайта, если Вы не уверенны в этом человеке, так как человек может оказаться простым злоумышленником. Не храните пароли от сайта у себя на почте, так как взломав Вашу почту, злоумышленник получит доступ к Вашему сайту. При выборе логина, я также советую не использовать банальный логин — admin, придумайте как можно труднее слово, и используйте его в качестве логина.

спасение отопающих дело рук самих утопающих