2. 服務端軟件

Web服務端軟件（例如廣泛使用的Apache、ⅡS、To，ncat、WebSphere、WebLogic等）自身存在的各種安全問題都可能被攻擊者利用從入侵系統影響到Web應用的安全性。Web服務端軟件面臨的安全問題來自兩個方面，一是軟件本身的漏洞，另外一個方面是軟件配置上的缺陷。即使軟件本身設計和實現了完善的安全功能，也可能因為配置和使用不當而受到攻擊。