Web服务器一般指网站服务器，是运行在因特网上某种类型的计算机程序，可以度浏览器等Web客户端的请求及时作出相应响应，能够防止网站文件，全世界都可以浏览查看;数据文件可以存放在上面，全世界都能下载，像目前最主流的三个Web服务器有Apache、 Nginx 、IIS。

　　网络科技的不断进步，越来越多的网站和企业，随着而来的还有各式各样的网络攻击，网站信息被恶意篡改，用户资源被窃取泄露，甚至还会有被植入电脑病毒和木马的情况。有些站长一旦发现可能有攻击的时候，会立即采用应急措施，避免后续损失，但是很难避免被人当成病毒的传播者，装载恶意插件和木马等问题，站长一直采用的防御也算得上是被动防御。为了更好的保护Web服务器的安全问题，站长应该主动防御，不仅要做盾，还要做矛，下面为大家介绍几个常用的保护措施：

　　一：自主检测编写代码

　　目前企业的网站的做的越来越负责，美化，界面，功能越来越强。展示给用户的信息都是可以用代码编写出来的。部分网站的代码是针对内部员工使用的，安全隐患则是较小的;如果是放在互联网上公开使用，那网站建设使用到的代码都有可能成为攻击者的目标。比如网站中有SQL代码，攻击者就可以利用SQL代码来攻击网站，获取数据库信息、管理员账号等一系列恶意行为。还有一种常见的情况就是在访问某个网页的时候会自动安装一个插件，这个插件很有可能就是木马或者病毒。

　　为此我们在写代码网站的时候可以根据网站的主要功能主动的发起攻击。可以从编写、测试、上线都要检测代码的合理性，甚至可以自我攻击，自我防御。这需要开发人员很高的要求，需要知道现存木马是否对网站代码造成影响，是否能防御代码中安装插件信息，必须层层把控确保代码的安全性。

　　二：定时检测Web服务器漏洞

　　一般情况下，黑客攻击门户网站是需要时间的，并非定时发生的。在独立服务器上植入病毒或木马都是需要过程的，如果想要在他们攻击的过程中察觉到了异常，就需要机制或者软件来实时监控服务器。一旦发生异常行为，要及时采取措施，消除安全隐患。

　　所以我们在选择服务器的时候，不仅要服务商提供检测服务器的工具或者人工全天候监控服务器的异常行为，也要在我们编写代码的时候进行自检自测，确保代码中的漏洞无法导致门户网站被攻击。