किसी भी वेब साइट की स्क्रिप्ट उपयुक्त है अगर यह गोपनीयता के लिए ऑडिट किया गया है और ठीक से कॉन्फ़िगर किया गया है। यह एक वेब साइट स्क्रिप्ट का ऑडिट करने के लिए कौशल की आवश्यकता होती है, इसलिए सबसे अच्छा विकल्प कुछ ऐसा है जिसे आप पूरी तरह से समझ सकते हैं। सीजीआई केवल एक टर्मिनल पर एसटीडीआईएन और एसटीडीयूएसटी के माध्यम से प्रोग्राम के लिए बात करने का एक तरीका है। इस प्रकार, आप किसी भी भाषा का उपयोग कर सकते हैं जिसमें आपको प्रवीणता है, या कोई भी प्रोग्राम जो वेब सर्वर के आउटपुट को समझने के लिए बनाया जा सकता है! (कैविएट: बैच फाइलें और शेल स्क्रिप्ट अभी भी एक खराब विकल्प हैं, क्योंकि वे सुरक्षित करना कठिन हैं।)
हालाँकि, यदि वेब सर्वर जिस सिस्टम पर है, उसकी इंटरनेट तक सीधी पहुँच है, आकस्मिक या दुर्भावनापूर्ण ग़लतफ़हमी आपके आईपी पते को प्रकट कर सकती है। यह बड़ा खतरा है। सबसे अच्छा विचार एक आंतरिक मशीन में वेब सर्वर को आंतरिक-सामना करने वाले नेटवर्क इंटरफ़ेस के साथ चलाना है। इसके साथ, सर्वर आपके आईपी पते को प्रकट नहीं कर सकता है क्योंकि यह आपके आईपी पते को नहीं जानता है। इसके अलावा, यदि दुर्भावनापूर्ण या खराब-कॉन्फ़िगर कोड गलती से उस मशीन पर चलाया जाता है, तो किसी भी परिवर्तन को प्रारंभिक स्वच्छ स्थिति में वापस रोल किया जा सकता है।
संक्षेप में, सबसे सुरक्षित स्थिति एक विश्वसनीय मशीन के साथ वर्चुअल मशीन में एक वेब सर्वर का उपयोग करना है, और घुसपैठ का पता लगाने के लिए वर्चुअल सिस्टम में परिवर्तन पर नजर रखना है। एक वर्चुअल मशीन में सुरक्षित पर्याप्त कोड होगा, यदि आप वर्चुअलाइज़र को ठीक से कॉन्फ़िगर करने के लिए देखभाल करते हैं (जो गोपनीयता के लिए वेब साइट स्क्रिप्ट का ऑडिट करने की तुलना में बहुत आसान है!) ताकि इसकी इंटरनेट या स्थानीय डिस्क तक कोई सीधी पहुंच न हो।