Het lijkt me nogal afhankelijk van het soort webhosting dat je hebt. Bij een shared hosting pakketje van een tientje in de maand waarbij je alleen maar via een point-and-click interface een database met wachtwoord aan kunt maken, dan lijkt het mij dat je het wachtwoord geheim moet houden en verder is het op applicatieniveau (XSS, SQLi, ect..) geheel jouw verantwoordelijkheid. Bij een VPS ben je geheel verantwoordelijk voor de veiligheid van het systeem tot op OS niveau (firewall, SSL/VPN, SSH toegang, ect..). Een uitzondering zou natuurlijk zijn als een andere klant uit de hypervisor weet te breken en zo bij jouw gegevens zou kunnen, dit is dan weer voor rekening van de hoster. En bij colocatie zal de hoster/datacenter slechts verantwoordelijk zijn voor de netwerkvoorzieningen, stroom, backup, koeling. Dan is zelfs een rokende harde schijf je eigen verantwoordelijkheid, en natuurlijk die van de hoster als dezelfde harde schijf een brand in het datacenter veroorzaakt, ze kunnen immers niet verwachten ...