2. 服務(wù)端軟件

Web服務(wù)端軟件（例如廣泛使用的Apache、ⅡS、To，ncat、WebSphere、WebLogic等）自身存在的各種安全問(wèn)題都可能被攻擊者利用從入侵系統(tǒng)影響到Web應(yīng)用的安全性。Web服務(wù)端軟件面臨的安全問(wèn)題來(lái)自?xún)蓚€(gè)方面，一是軟件本身的漏洞，另外一個(gè)方面是軟件配置上的缺陷。即使軟件本身設(shè)計(jì)和實(shí)現(xiàn)了完善的安全功能，也可能因?yàn)榕渲煤褪褂貌划?dāng)而受到攻擊。