Web服务器常见的8种安全漏洞有：物理路径泄露、目录遍历、执行任意命令、缓冲区溢出、拒绝服务、SQL注入、条件竞争、CGI漏洞。

具体的表现有以下几点：

（1） 在Web服务器上，客户得不到要访问的秘密文件、目录或重要数据

（2） 从远程用户向服务器发送信息时，特别是信用卡之类东西时，中途遭不法分子非法拦截

（3） Web服务器本身存在一些漏洞，使得一些人能侵入到主机系统，破坏一些重要的数据，甚至造成系统瘫痪

（4） CGI安全方面的漏洞有: 有意或无意在主机系统中遗漏bug给非法黑客创造条件；用CGI脚本编写的程序当涉及远程用户从浏览器中输入表格(Form)，并进行检索(Search index)，或form-mail之类在主机上直接操作命令时，会给Web主机系统造成危险

（5） 还有一些简单地从网上下载的Web服务器，没有过多考虑到一些安全因素，不能用作商业应用

综上所述，不管是配置服务器，还是在编写CGI程序时都要注意系统的安全性 。应该堵住任何存在的漏洞，创造安全的环境。

从Web服务器版本上来看，在1995年3月发现NCSA1.3以下版本的HTTPD明显存在安全上的漏洞。NCSA1.4以上版本的服务器就补上了这个缺陷。