Web服務(wù)器常見的8種安全漏洞有：物理路徑泄露、目錄遍歷、執(zhí)行任意命令、緩沖區(qū)溢出、拒絕服務(wù)、SQL注入、條件競爭、CGI漏洞。

具體的表現(xiàn)有以下幾點(diǎn)：

（1） 在Web服務(wù)器上，客戶得不到要訪問的秘密文件、目錄或重要數(shù)據(jù)

（2） 從遠(yuǎn)程用戶向服務(wù)器發(fā)送信息時，特別是信用卡之類東西時，中途遭不法分子非法攔截

（3） Web服務(wù)器本身存在一些漏洞，使得一些人能侵入到主機(jī)系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓

（4） CGI安全方面的漏洞有: 有意或無意在主機(jī)系統(tǒng)中遺漏bug給非法黑客創(chuàng)造條件；用CGI腳本編寫的程序當(dāng)涉及遠(yuǎn)程用戶從瀏覽器中輸入表格(Form)，并進(jìn)行檢索(Search index)，或form-mail之類在主機(jī)上直接操作命令時，會給Web主機(jī)系統(tǒng)造成危險(xiǎn)

（5） 還有一些簡單地從網(wǎng)上下載的Web服務(wù)器，沒有過多考慮到一些安全因素，不能用作商業(yè)應(yīng)用

綜上所述，不管是配置服務(wù)器，還是在編寫CGI程序時都要注意系統(tǒng)的安全性 。應(yīng)該堵住任何存在的漏洞，創(chuàng)造安全的環(huán)境。

從Web服務(wù)器版本上來看，在1995年3月發(fā)現(xiàn)NCSA1.3以下版本的HTTPD明顯存在安全上的漏洞。NCSA1.4以上版本的服務(wù)器就補(bǔ)上了這個缺陷。