现在网站安全的威胁重要有：
（1） 服务器体系毛病。使用服务器体系毛病是网站遭受攻击的常见方式。网站基于盘算机网络，而盘算机运行少不了操纵体系。操纵体系毛病会直接影响网站安全，一个小小的体系毛病可致体系瘫痪，好比缓冲区溢出毛病、IIS毛病、第三方软件毛病等。
（2） 网站步伐计划缺陷。网站计划重在关注业务功能、正常环境下满意用户应用及实现业务需求，很少思量网站应用开辟过程中存在的毛病。大多数网站计划开辟者、网站维护职员对网站攻防技能相识甚少；正常利用过程中，即便存在安全毛病，利用者也难以察觉。
网站源步伐代码的安全也对整个网站安全举足轻重。若代码毛病危害严峻，攻击者极易得到体系最高权限，掌控整个网站。因代码编写不严谨引发的毛病许多，其攻击方法表示图包罗：① 注入毛病攻击；② 上传毛病攻击；③ CGI毛病攻击；④ XSS攻击；⑤ 构造入侵；⑥ 社会工程学；⑦ 管理疏忽。（如图1.2所示）
图1.2最盛行攻击方法表示图
（3） 安全意识单薄。纵然安装了防火墙、IDS、IPS、防毒墙等基于网络的安全产物后，通过SSL加密，网络、服务器、网站依然存在安全题目。由于，基于应用层的攻击如SQL注入、跨站脚本、构造入侵等特性不惟一的网站攻击，就会通过80端口举行，且攻击者通过GET、POST等正常方式提交，到达攻击结果。而基于特性匹配技能防御攻击，又不能准确阻断攻击，防火墙无法拦截。SSL加密，仅为网站发送和担当的信息颠末加密处置惩罚，无法保障存储在网站的信息安全。管理职员安全意识不敷、默认设置不妥、利用弱口令暗码等举动也会引发风险。
防火墙等安全产物是可以拦截基于网络的攻击（如DDoS、端口扫描等），限定不必对外开放的端口，方便会合管理、分划网络拓扑。