网络技术的蓬勃发展,引发了工作和生活的大变革,也带来了各类安全隐患,针对特定漏洞的安全事件屡见不鲜。网络安全研究虽已开展多年,但一直面向的是专业的安全维护人员,网络服务系统的开发设计人员对漏洞的安全风险意识不足,致使安全方案只能在已有系统上加固又加固。为了使这一现状得以改观,文章分析了常见的Web漏洞,并给出对应的编程防范方法,一方面可提高网络服务使用者和开发者的安全意识,另一方面可提高站点开发的安全性。