以前，Web站点仅仅提供静态的页面，因此安全风险很少。恶意破坏者进入这类Web站点的唯一的方法是获得非法的访问权限。 近年来，大部分Web服务器不只是提供静态的HTML页面，它们可以提供动态的内容，许多Web站点与颇有价值的客户服务或电子商务活动应用结合在一起，由此对服务器的安全造成了很多风险。
 
     Ⅰ root权限
     如果Apache以root权限运行，系统上一些程序的逻辑缺陷或缓冲区溢出的手段，会让攻击者很容易在本地获得Linux服务器上管理员权限root。在一些远程的情况下，攻击者会利用一些以root身份执行的有缺陷的系统守护进程来取得root权限，或利用有缺陷的服务进程漏洞来取得普通用户权限，用以远程登录服务器，进而控制整个系统。  
 
     Ⅱ HTTP拒绝服务
     攻击者通过某些手段使服务器拒绝对HTTP应答。这使得Apache对系统资源（CPU时间和内存）需求的剧增，最终造成系统变慢甚至完全瘫痪。
   
     Ⅲ 缓冲区溢出
     攻击者利用CGI程序编写的一些缺陷使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出，攻击者可以执行其恶意指令。  
 
     如何合理的配置服务器，是每个站长的必修课。