無論位于開放的Internet環境中，還是位于相對封閉的Intranet環境中，Web網站都要面臨安全問題，譬如Web服務器操作系統和網絡協議的弱點和漏洞，黑客入侵，病毒攻擊等。所以，Web服務器在投入使用之前，應該確保服務器是相對安全地。保證服務器相對安全地前提是，要充分了解影響Web系統安全的弱點。

一、長春軟件開發,操作系統和應用程序的默認安裝

大多數軟件和應用程序本身都帶有易于使用的安裝程序，安裝程序可將軟件自動復制和配置到計算機上。然而，安裝程序安裝的組建通常比實際素需要的組件要多。許多用戶未能意識到安裝了一些多余的軟件，這些多余的軟件中可能會留下易受攻擊的漏洞。

二、長春軟件開發,無備份或者備份不完整

安全事件發生后，在進行數據恢復時需要最新的備份和經證實的數據恢復方法。有些系統管理員每天都制作備份，但是從不驗證這些備份是否能夠正常工作。還有些系統管理員雖然建立備份策略和程序，但卻不建立恢復策略和程序。這樣的錯誤通常在黑客已經進入系統，并且破壞或者毀滅數據之后才被發現。網絡系統管理員應能熟練運用數據備份與恢復技術。

三、沒有用于更正輸入和輸出地址的報文篩選

在一般情況下，網絡中的用戶是內網的，該用戶就可以進行自由的操作，而不會引起特別的注意。網絡內部用戶通常具有對信息和系統的特許訪問權，而這些信息和系統不應當讓局外人知道。黑客通常偽裝其報文的IP地址，以使報文看起來仿佛是來自內部網絡的一個節點。這樣，黑客會假裝成可以使用這些特權的內部用戶來攻擊Web網站。這種類型的攻擊成為欺騙。這種特定類型的欺騙攻擊，可以通過IP篩選來進行預防。

以上就是會影響Web系統安全的常見弱點，只要能夠未雨綢繆，相信你的服務器一定能夠安全運行。