domande molto/troppo generiche.

comunque in linea di massima,
bucare (violare) un sito è forse più facile su un sistema "dinamico". Su uno statico certamente meno, ma non impossibile. (ad esempio non diffondere la user/pass per uploadare via ftp i file )
Tu cosa hai ?

Standard w3c in ita: http://www.w3c.it/