Web安全问答(1)

问：Web程序漏洞是怎么形成的答：Web站点之所以存在如此众多的安全漏洞,是由下列所示的这些原因造成的：1、大部分的中小型网站都是使用某个建站模块来速成的,而这些通用的建站模块不仅本身存在各种安全漏洞,而且一些使用它们的建站人员根本没有在建站完成后对站点起先安全加固。2、Web站点开发人员对安全不够重视,在编写网页时,没有对用户的输入进行验证,没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。