問：Web程序漏洞是怎么形成的

答：Web站點之所以存在如此眾多的安全漏洞，是由下列所示的這些原因造成的：

①大部分的中小型網(wǎng)站都是使用某個建站模塊來速成的，而這些通用的建站模塊不僅本身存在各種安全漏洞，而且一些使用它們的建站人員根本沒有在建站完成后對站點起先安全加固。②Web站點開發(fā)人員對安全不夠重視，在編寫網(wǎng)頁時，沒有對用戶的輸入進行驗證，沒有對數(shù)據(jù)的大小、類型和字符串進行規(guī)范，沒有限制API函數(shù)對系統(tǒng)資源的使用，以及對Web服務(wù)器沒有進行相應(yīng)的資源限制，引起拒絕服務(wù)攻擊。③管理員對Web服務(wù)器主機系統(tǒng)及Web應(yīng)用程序本身配置不當(dāng)，一些中小企業(yè)自己管理的Web站點根本沒有足夠的技術(shù)人員來管理它們的安全。④當(dāng)Web站點是托管在某個電信機房時，對它們進行的遠程管理存在安全風(fēng)險。⑤Web站點管理員本身技術(shù)水平的限制，對各種針對Web站點的安全攻擊不了解，也沒有端正工作態(tài)度，沒能對站點進行認(rèn)真的安全加固，以及進行日常的安全檢查。⑥Web站點所處網(wǎng)絡(luò)大環(huán)境的安全設(shè)計不合理，以及沒有將安全防范工作融入到站點整個生命周期的各個階段。⑦企業(yè)領(lǐng)導(dǎo)不夠重視，在Web站點的安全防范方面投入的資金太少或不合理，沒有制定一個有效的Web站點安全防范策略，明確Web站點日常管理流程，也沒有對Web站點的管理人員和工作人員進行不斷的安全培訓(xùn)。