隨著互聯網的不斷普及與發展．作為一個企業，在互聯網上建立自己的網站，最顯而易見的就是可以向世界展示自己的企業風采，讓更多人了解自己的企業．使企業能夠在公眾知名度上有一定的提升，并通過網站進行企業的內部管理和開展電子商務活動。因此，電子商務網站建設成為企業活動的一個重要組成部分，而如何提高網站的安全，抵抗黑客非法入侵，避免企業信息泄漏給企業帶來的損失是目前電子商務網站建設中的重要一環．下文分析了目前對國內電子商務網站安全的常見問題．希望能引起相關企業的重視。
　　電子商務網站建設中首要的問題是網站WEB服務器的使用，通常情況下，開展電子商務的企業會采用自建服務器方案來完成電子商務的各項功能，因此為了電子商務網站建設的特殊需要企業會自己租用通信專線，架設WEB服務器。
　　1．WEB服務器上的安全漏洞。WEB服務器上的漏洞可以從以下幾方面考慮：
　　(1)在WEB服務器上你不讓人訪問的秘密文件、目錄或重要數據。(2)從遠程用戶向服務器發送信息時，特別是信用卡之類東西時．中途遭不法分子非法攔截。(3)WEB服務器本身存在一些漏洞使得一些人能侵入到主機系統．破壞一些重要的數據．甚至造成系統癱瘓。(4)WEB服務器的一些擴展組件存在漏洞，可能導致網絡安全和信息泄漏。(5)還有一些簡單的從網上下載的WEB~JE務器．沒有過多考慮到一些安全因素．不能用作商業應用。因此．不管是配置服務器．還是在編寫網站程序時都要注意系統的安全性。盡量堵住任何存在的漏洞．創造安全的環境。
　　2．WEB服務器安全預防措施
　　(1)對WEB~JE務軟件經常進行升級．安裝相應的安全補丁，可以最大限度的堵住系統漏洞。(2)限制在WEB~JE務器開賬戶．在口令長度及定期更改方面做出要求．防止被盜用．定期刪除一些斷進程的用戶。(3)盡量去掉無用的WEB組件．防止被他人非法利用。(4)盡量使FTPMAIL等服務器與之分開．去掉ftp．sendmail．tftp．NIS．NFS．finger．netstat等～些無關的應用。(5)在WEB服務器上去掉一些絕對不用的如SHELL之類的解釋器即當在你的CGI的程序中沒用到PERL時就盡量把PERL在系統解釋器中刪除掉。(6)定期查看服務器中的日志logs文件，分析一切可疑事件。(7)設置好WEB服務器上系統文件的權限和屬性，對可讓人訪問的文檔分配一個公用的組，如www，并只分配它只讀的權利。把所有的HTML文件歸屬www組，由WEB管理員管理www組。對于WEB的配置文件僅對WEB管理員有寫的權利。(8)有些WEBBE務器把w田的文檔目錄與FTP目錄指在同一目錄時應該注意不要把FTP的目錄與CGI-BIN指定在一個目錄之下。這樣是為了防止一些用戶通過FTP上載一些如PERL或sH之類程序．并用WEB的CGIBIN去執行，造成不良后果。(9)通過限制許可訪問用戶JP或DNS(10)通過殺毒軟件和防火墻保證服務器安全。