1、來自伺服器本身及網路環境的安全，這包括伺服器系統漏洞，系統許可權，網路環境（如ARP等）、網路埠管理等，這個是基礎。

2、來自WEB伺服器應用的安全，IIS或者Apache等，本身的配置、許可權等，這個直接影響訪問網站的效率和結果。

3、網站程式的安全，這可能程式漏洞，程式的許可權稽核，以及執行的效率，這個是WEB安全中佔比例非常高的一部分。

4、WEB Server周邊應用的安全，一臺WEB伺服器通常不是獨立存在的，可能其它的應用伺服器會影響到WEB伺服器的安全，如資料庫服務、FTP服務等。這只是大概說了一下，關於WEB應用伺服器的安全從來都不是一個獨立存在的問題。

這裡簡單彙總下常見的web問題有：

DoS攻擊；SQL注入；CSRF；XSS等；

常規應對措施：

開啟防火牆將輸入輸出資料進行轉義處理，包括特殊符號；不使用拼接SQL字串資料有效性檢測；資料流量監控；及時更新安全或高危漏洞補丁；Token機制或驗證碼設定；細化檔案目錄許可權等；上線檔案型別、內容校驗；水平許可權管理等