Dal punto di vista di un amministratore firewall e antivirus sono praticamente obbligatori per un server.
Dal punto di vista dello sviluppatore (in questo forum si parla in effetti di sviluppo) devi preoccuparti di non lasciare nella tua applicazione falle di sicurezza che permettano ad esempio sqlinjection ecc. e quindi validare qualsiasi imput dell'utente prima di farci qualcosa