Web站点默认80为服务端口，关于它的各种安全问题不断地发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部。许多黑客甚至可以突破SSL加密和各种防火墙，攻入Web网站的内部，进而窃取信息。黑客可以仅凭借浏览器和几个技巧，就能获取Web网站的客户保密资料，甚至控制整个网站服务器。简单来说，针对网站服务器80端口的Web服务进行的各种攻击行为，就叫做Web脚本攻击。Web脚本攻击入侵，在网络上非常泛滥，原因也在于其特殊性，见如下说明。

    1．暴露的目标由于网络上各种大大小小的网站数不胜数，因此给Web脚本攻击者提供了众多的攻击目标。同时Web脚本攻击的目标不仅在于公司和政府等大型网站，同时也威胁着各种个人网站；而Web脚本攻击不仅应用在常见的Windows操作系统上，对于UNIX、Tomcat等众多类型操作系统的服务器上，Web脚本攻击也能顺利地展开实施。同时无论是任何Web服务程序，都有存在可攻击漏洞的可能。可以这么说，只要用网站的地方，就存在着Web脚本攻击。正是由于Web脚本攻击的目标极为众多，也导致了Web脚本攻击事件的频繁发生。

    2．危害严重普通的木马攻击和程序溢出漏洞攻击等，都可以获得攻击目标主机操作系统的控制权利，而Web脚本攻击的危害同样严重。使用Web脚本攻击，不仅可以轻易地更改目标主页信息，导致网站服务无法正常进行，重者可以盗取网站用户中的重要数据，造成整个网站瘫痪，甚至还可以控制整个网站服务器。同时，由于网站服务器一般都属于目标网络系统中比较重要的主机，因此在渗透入侵攻击整个目标网络时，Web脚本攻击都将起到极具破坏力的作用。Web脚本攻击的危害严重，还体现在Web脚本攻击的简单性上。由于Web脚本攻击采取的手段往往很简单，也许一句话的代码就可以让网站服务器被黑客控制掌握于掌指之中。而许多网站管理员门往往只是对系统的安全特性比较重视，却忽略了网站Web程序方面的漏洞，由于防范的疏忽，因此使用的Web脚本攻击比一般的攻击方式更易进行，对网站服务器造成的危害更大。

    3．攻击方式多样由于Web网站服务器各异，使用的网站程序也不尽相同，不同的Web网站服务器和不同的网站程序都可能存在不同的漏洞，因此使用Web脚本攻击方式极为多样。Web脚本攻击者可能从网站的文章系统、下载系统、留言板等部分进行攻击，也可能针对网站的数据库进行操作，也可能在网页中写入攻击性的代码等。甚至于通过网站上的一幅图片，都可以进行攻击，因此Web脚本攻击可谓无孔不入。

    4．难于防范对于普通的攻击方式，如木马攻击、溢出攻击等，网络管理员可以通过为操作系统打上各种安全漏洞补丁、安装防火墙和杀毒软件等进行防范，而这些防范措施也往往是有效的。但是对于Web脚本攻击来说，这些防范方式往往很难有较好的效果。由于每个网站采用的Web程序都不相同，因此每个网站可能存在的漏洞也不相同，很难采用统一的方式为网站进行补漏、打补丁。与一般的入侵攻击方式相比，Web脚本攻击不会在防火墙和系统日志中留下任何入侵痕迹，即使经历丰富的网络管理员，也很难从网站日志中追查出入侵者的足迹。

    5．不易检测一般的入侵攻击方式，往往会由于攻击目标上安装了防火墙而导致失败，但是使用Web脚本攻击的话，防火墙却形同虚设。由于Web脚本攻击的所有操作都是通过系统中的80端口来进行的，而通过该端口的数据都是被防火墙所许可的，因此防火墙不会对Web脚本攻击进行拦截，使得Web脚本攻击可以顺利地通过防火墙进行。同时入侵者通过Web脚本攻击入侵后，往往是通过在网站中放置一些ASP或脚本代码文件作为后门，这些文件往往很难像普通的病毒那样可以通过杀毒软件查杀。更有甚者，在合法的网页文件中插入一段隐蔽的代码，致使杀毒软件完全无法识别这样的后门存在。还有的入侵者直接修改网页源代码，取消某些密码验证等，使入侵者可以随意自由地进入服务器，对于这些留后门的方式，杀毒软件可以说是完全无效了。