[SOLUCIONADO] Seguridad en Web o en server

Leyendo sobre OsCommerce en wikipedia encontré que dice lo siguiente:

'El primer anuncio de virus que afectaba la aplicación en las secciones de catálogo y de administración del mismo se realizó tres meses después de lanzada la aplicación, el 26 de junio de 2000. 9 De allí en adelante se han registrado muchos cambios en la seguridad de la aplicación para prevenir ataques de virus.'

Fuente

Entonces mi pregunta sobre seguridad es:

¿Si Un virus se puede colar por una aplicación web es problema de la aplicación a la que hay que implementar temas de seguridad más allá de la de protección de datos y funcionamiento del motor, o es problema de la seguridad del servidor como firewall y antivirus?

Es que eso me ha dejado bastante desconcertado porque hasta ahora creía que una web si se infectaba era problema de la seguridad del servidor no de las aplicaciones web.

Entonces ¿al diseñar una web hay que implementar seguridad antivirus, troyanos, etc.?

Si alguien puede aclararme esto porfavor se lo agradezco mucho.

Gracias!

Realmente con un scaneo de seguridad a un sitio podes ver todas las vulnerabilidades del mismo, por medio de este podes incluir cross scripting, csrf, xss, entre otro sin fin de cosas y realmente por medio de esto te pueden meter un shell donde pueden hacer servidor la pc del visitante y por medio de este tomar el control total del pc de este, entonces podrias incluir troyanos, virus, entre otros.

Solucion al problema: Hacer las aplicaciones con mas cuidado y seguras y si tienes tiempo pasale tu propio scaneo de seguridad con alguna herramienta como nessus o algotra similar o usar frameworks q ya vienen "protegidos" contra esto. Ya con esto podrias ir sacando todas las vulnerabilidades de tu aplicacion :D