Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

　　1、 大部分的中小型网站都是使用某个建站建设的，而这些通用的建站模块不仅本身存在各种安全漏洞，同时一些使用它们的建站人员根本没有在建站完成后对站点进行安全加固。

　　2、 Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对没有进行相应的资源限制，引起拒绝服务攻击。

　　3、 管理员对Web主机系统及Web应用程序本身配置不当，一些自己管理的Web站点根本没有足够的技术人员来管理它们的安全。

　　4、 当Web站点是托管在某个电信时，对它们进行的远程管理存在安全风险。

　　5、 Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。

　　6、 Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。

　　7、领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。