问：Web程序漏洞是怎么形成的

答：Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

①大部分的中小型网站都是使用某个建站模块来速成的，而这些通用的建站模块不仅本身存在各种安全漏洞，而且一些使用它们的建站人员根本没有在建站完成后对站点起先安全加固。②Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。③管理员对Web服务器主机系统及Web应用程序本身配置不当，一些中小企业自己管理的Web站点根本没有足够的技术人员来管理它们的安全。④当Web站点是托管在某个电信机房时，对它们进行的远程管理存在安全风险。⑤Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。⑥Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。⑦企业领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。