Web安全問題往往與Web服務(wù)器的整體環(huán)境有關(guān)，如系統(tǒng)配置不當(dāng)、應(yīng)用程序出現(xiàn)漏洞等。這里列出主要面臨的Web安全問題。
       1、Web服務(wù)器所在的位置通常是眾所周知的，容易成為攻擊目標(biāo)
       2、許多企業(yè)的信息化系統(tǒng)以Web站點為中心，Web網(wǎng)站是企業(yè)的信息中樞，敏感的信息通常被保存在向Web用戶開放的數(shù)據(jù)庫或者服務(wù)器中，攻擊者試圖通過網(wǎng)站非法獲得。
       3、網(wǎng)站服務(wù)器所使用的服務(wù)和協(xié)議存在一些漏洞，許多攻擊者利用這些漏洞進行專門攻擊。
       4、軟件開發(fā)人員缺乏安全培訓(xùn)，沒有安全經(jīng)驗，許多Web程序的開發(fā)沒有考慮到安全問題，導(dǎo)致了很多安全漏洞。
       5、采用的安全策略不當(dāng)。
       6、許多管理員缺乏安全意識。
       7、不斷出現(xiàn)新的攻擊手段，使得Web安全問題的解決不能一勞永逸。
       8、除了認(rèn)為攻擊和破壞外，還有設(shè)備故障、各種災(zāi)害帶來的數(shù)據(jù)損失、應(yīng)用中斷等。