黑客攻擊是對網站安全的最大挑戰。固然網站服務器管理人員都采取了多種防范措施，使自己的網站更加安全，但是當前眾多黑客依然能夠突破安全防范措施，攻入Web網站的內部竊取信息。而導致這個結果的因素往往是由于管理人員沒有精確認識到種種安全防范措施的功能特色，對自己Web網站的安全做出了錯誤的評測。

目前Web技術在用戶和服務端的廣泛使用，造成黑客們更多傾向于操作種種攻擊的方法來針對Web應用實行攻擊，即繞過了防火墻等慣例防護手段，也使得攻擊手段更加簡便和多樣化，令人防不勝防。若想實行防范就要理解對方是怎樣攻擊的，以下是幾類常見的攻擊手段，希望讀者能夠從中得到啟發，從而更進一步的優化網站。

（1）桌面漏洞

Internet Explorer、Firefox和Windows使用系統中包括許多能夠被黑客借助的漏洞，特別是在客戶時常不及時安裝補丁的情形下。黑客會借助這些漏洞在不經客戶同意的情形下自動下載惡意軟件代碼，也稱作隱藏式下載。作為網站的管理人員也要理解不同用戶端的關聯安全信息。

（2）服務器漏洞

因為存在漏洞和服務器管理配置謬誤，Internet Information Server（IIS）和Apache網絡服務器時常是黑客攻擊的對象。這就需要網站的管理人員定期的對網站服務器的安全實行全面的檢查，以解決服務器的漏洞，從而減輕網站被攻擊的可能性。

（3）Web服務器虛擬托管

同時托管幾個甚至幾千個網站的服務器也是被黑客惡意攻擊的目標。固然它們是多個網站主體，但是由于它們架設在同一臺網站服務器上，面對的是同一個服務器的安全性問題。所以，若網站操作的是虛擬托管，也需要對同一臺Web服務器上的其他網站做適當的安全評定。

（4）顯性/開放式代理

被黑客控制的計算機能夠被設立為代理服務器，躲避URL過濾對通信的控制，實行匿名上網或者充當非法網站數據流的中間人，從而截取網站與訪客之間的通信數據。網站的管理人員需要對網站的過濾通信有的理解，以防止信息被截取。

（5）網站上廣泛操作移動代碼

在瀏覽器中禁用JavaScript、Java applets、.NET應用、Flash或ActiveX應當是個好主意，由于它們都會在您的計算機上自動執行腳本或代碼，但是如果禁用這些功能，許多網站可能無法瀏覽。任何接受客戶輸入的Web應用（博客、論壇、Wiki、評論部分）可能會在無意中接受惡意代碼，而這些惡意代碼能夠被返回給其他客戶，除非客戶的輸入被檢查確認為惡意代碼。在網頁設計之初，我們需要很認真地思考這些問題。

除以上這幾點外，還有許多Web攻擊手段。在今后新舊技術的更替中，將會有更多的方式和路徑影響網站的安全，網站的管理人員不僅需要理解這些安全信息，還需要找出面對的措施，以便網站健康優秀地運作。