Web服務器常見的8種安全漏洞有：物理路徑泄露、目錄遍歷、執(zhí)行任意命令、緩沖區(qū)溢出、拒絕服務、SQL注入、條件競爭、CGI漏洞。

具體的表現(xiàn)有以下幾點：

（1） 在Web服務器上，客戶得不到要訪問的秘密文件、目錄或重要數(shù)據

（2） 從遠程用戶向服務器發(fā)送信息時，特別是信用卡之類東西時，中途遭不法分子非法攔截

（3） Web服務器本身存在一些漏洞，使得一些人能侵入到主機系統(tǒng)，破壞一些重要的數(shù)據，甚至造成系統(tǒng)癱瘓

（4） CGI安全方面的漏洞有: 有意或無意在主機系統(tǒng)中遺漏bug給非法黑客創(chuàng)造條件；用CGI腳本編寫的程序當涉及遠程用戶從瀏覽器中輸入表格(Form)，并進行檢索(Search index)，或form-mail之類在主機上直接操作命令時，會給Web主機系統(tǒng)造成危險

（5） 還有一些簡單地從網上下載的Web服務器，沒有過多考慮到一些安全因素，不能用作商業(yè)應用

綜上所述，不管是配置服務器，還是在編寫CGI程序時都要注意系統(tǒng)的安全性 。應該堵住任何存在的漏洞，創(chuàng)造安全的環(huán)境。

從Web服務器版本上來看，在1995年3月發(fā)現(xiàn)NCSA1.3以下版本的HTTPD明顯存在安全上的漏洞。NCSA1.4以上版本的服務器就補上了這個缺陷。