源碼安全

經過市場調查，目前市場上50%的網站使用互聯網開放模板網站，導致45%的網站成為他人賺錢的工具。開放源代碼非常不安全到漏洞，利用網站牟取暴利。

數據庫安全

目前，網站建設中最常見的數據庫是access，這些敏感信息存在于數據庫中，管理員需要注意的是：背景密碼、客戶數據等，這些都將成為犯罪分子牟取暴利的目標，access后綴為.mdb客戶直接下載瀏覽器，因此建議管理員設置數據庫，下載數據庫，導致后臺管理員泄露，網站安全問題。

robots設置安全

Robots設置一般是一個更復雜的問題，如果設置，會暴露背景管理地址，會給網站安全留下隱患，但有利于搜索引擎抓取，這里給網站管理員一些建議，建議背景不要使用login.asplogin.jsp一般登錄名稱等，可設置復雜的文件名稱。同時設置驗證碼機制，防止暴力破解。

iis或者tomcat設置安全

WEB互聯網上一直存在著服務器設置的安全性iis每次更新完成后，盡量設置不能寫入操作，以有效防止iis漏洞問題，對tomcat需要設置tomcat網站管理員需要了解管理密碼，盡量設置復雜性。

后臺弱密碼安全

為了便于記憶，網站管理員設置了一些簡單的密碼，如域名、名稱、QQ等等，這些信息可以從whois可以獲得的黑色記錄基本上是99%，因此加強背景密碼設置也是網站安全的重要因素。

空間安全

這個安全問題是最嚴重的問題之一，空間是各種網站在服務器中，可以想象，其他網站建設安全會直接影響自己的網站安全，通過其他網站漏洞獲取服務器用戶名和密碼，從而感染所有網站，這是一個非常可怕的因素，不能防御，除非他們管理vps或獨立服務器，網站管理員需要每天查看網站數據，及時發現和解決問題。