1. filtrowaniu danych odbieranych przez formualarz

To mam tamtą funkcje. Wystarczy??

2. dbaniu o własny hosting dedykowany,

Mam zakupiony serwer vps.

odpowiednie prawa plików katalogów, gdyż np na popularne hostingi nazwa.pl jest coraz więcej ataków zatem co byś nie robił ze skryptem jak masz hosting kulawy to skrypt padnie

Możesz powiedzieć coś więcej??

Jakie mają być prawa plików??

Nie pozwalaj na za dużo, nie wrzucaj wszystkiego do jednego wora i będzie ok

Na serwerze jest gra www. Jaki mam ustawić chmod na foldery??

Chodzi o to, żeby np. zmienić porty FTP i SSH, oczekiwanie 10s po nieudanym logowaniu, najlepiej łączyć się przez połączenie szyfrowane, umożliwić się logowanie bezpośrednio na roota tylko z poziomu systemu itp. Co ciekawego wymyślisz będzie ok. Oczywiście o hasłach pamiętaj, generowanie trudnych haseł jest tak samo ważne jak ich bezpieczny sposób przechowywania.

Home to specyficzny, ich autorski serwer. Mają swoje udziwnienia i ułatwienia, które są wg mnie wielkim debilizmem.

Np. serwer www ma prawa do pliku takie same co użytkownik FTP. Z jednej strony łatwiej dla użytkownika, bo sobie usunie plik przez FTP, który został stworzony przez WWW, z drugiej strony wielki błąd - aplikacja PHP ma dostęp do każdego pliku, wystarczy błaha luka i do widzenia.

Pełne prawa tylko do plików i katalogów (777, 666), do których jest to konieczne - zwykle są to pliki wysyłane przez aplikację WWW lub tworzone przez nią.

Dla reszty plików zostawia się standardowe uprawnienia (755, 644).