電子商務網站建設程序的安全是許多企業忽視的問題，也是嚴重導致企業信息泄漏的最主要的途徑之一。
　　1代碼漏洞安全問題。產生這種漏洞的主要原因是網站程序代碼編寫的不完善造成的．而這種不完善的代碼極有可能會暴露網站的數據庫或后臺管理等重要的安全信息(下文均以ASP為例)。(1)數據庫連接字串的某些錯誤導致WEBI~．務器錨誤提示，而這些錯誤提示中可能會含有數據庫或表等重要信息。(2)企業后臺管理程序中只有主程序要求管理員的身份信息，而其它管理頁面卻忽視了身份驗證信息，這種疏忽使非法用戶可能通過直接輸入后臺的某個管理頁面的形式進入到后臺管理中去，如果正好有管理員密碼修改的頁面出現此問題，則會導致電子商務網站建設后臺的完全暴露。(3)對頁面參數不作任何判定導致所謂的SQLInjection，即SQL注入從而泄漏用戶信息。這種安全漏洞是2004年以來網站信息安全的最大隱患，而國內許多電子商務網站并沒有采取相應的安全措施，導致電子商務網站很容易被攻破。
　　2．后臺管理程序文件的安全問題。現在大多數企業采用后臺管理的方式對電子商務網站進行管理，電子商務網站建設后臺的入13安全是很多企業忽視的問題。比如許多電子商務網站后臺入13通常會采用Admin．aspIogin．asp、Iogout．asp等常見形式．也有的網站竟然在網面上鏈接出管理入13，這樣，非法用戶很容易就能找到網站的后臺管理入13，成為電子商務網站安全的重大隱患對于以上安全問題的解決方法是更改網站的后臺入13路徑．最好是設定一個不易被猜解到的目錄和文件名，同時盡可能不要在前臺頁面上暴露出后臺的管理入13。3弱13令和13令加密安全問題。盡管大多數企業認識到了13令的安全問題，但還是有不少的企業忽視了這個問題。(1)網站管理13令安全問題。①弱13令問題。有些管理員為了記憶方便．會以Admin、Admin888managerwebmaster等作為管理員的用戶名．同樣，也有用AdminAdmin88812345888888等來作為管理員密碼，數據庫以sA為用戶名，留空密碼等，這些弱13令是很容易被黑客猜測到的。②明文密碼問題。很多企業的管理員密碼都采用明文來保存，這樣的明文密碼是最不安全的因素之一，通過SQL注入很容易就能獵取數據庫中的明文密碼。③簡單13令加密問題。一些網站設計人員有時只是對13令進行簡單的對稱加密．這種經過簡單的對稱加密密文用現在的Pc機器可以在較短的時間內解密成明文，因此也是不可取的。(2)網站管理13令安全策略。①杜絕使用弱口令，以避免安全隱患，可以采用字母+數字+符號字符，并超過8位以上的密碼。②強制對所有用戶密碼加密，最好采用非對稱加密或采用不可逆的運算，如使用32位的MD5碼。