Per quanto riguarda la sicurezza con il tuo database (che è l'unica cosa che hai menzionato in particolare:
Per quanto ne so (e non sto ammettendo di sapere tutto ... ancora ...;) l'unico modo per accedere al database (a seconda dell'impostazione del server su cui opera naturalmente) è direttamente (essendo al terminale o via ssh) o tramite php o altri linguaggi web (non ho JavaScript con funzionalità db). Per far sì che un linguaggio web comunichi con il db, devono sapere:
- l'indirizzo al server db
- nome utente e password
In generale, l'unico modo per ottenere queste informazioni sarebbe quello di ottenere se dagli amministratori del sito direttamente o da un codice che avevi scritto che ha avuto accesso al database. Tuttavia, non sarebbero in grado di accedere più tardi a condizione che il tuo ftp / ssh sia configurato in modo appropriato.
Le cose che ti consiglierei di tenere d'occhio o fare sarebbero:
- guarda i punti di ingresso nel server (assicurati che tutti i punti di ingresso esterni come ssh, ftp, ecc siano configurati correttamente e che solo le persone fidate abbiano accesso diretto ai server).
- limitare il numero di persone che hanno accesso al server in un modo diverso dalla visualizzazione del sito.
- guarda quali registri sono configurati / disponibili sul tuo server. È possibile impostare la registrazione IP e la registrazione delle porte in modo da poter monitorare se ci sono mai stati alti tentativi di ftp o ssh nel server. Questo indica quasi sempre qualcuno che tenta di hackerare il tuo sistema.
Ovviamente c'è molto di più, ma questo è tutto ciò che ho tempo per il momento.