Проблема защиты не ограничивается только защитой сценария. Можно написать самую безопасную программу, но при этом установить на сервер ОС
с настройками по умолчанию. Всем известно, что настройки по умолчанию далеки от идеала, и благодаря этому сервер может быть взломан даже без использования Web-сценариев. Безопасным должен быть не только каждый участок кода, но и каждая программа, установленная на сервере, сама ОС и все используемое оборудование (в основном, это касается сетевых устройств).