虽然人们的网络营销意识增强了，但是很多企业在网站建设中，很少注意到安全方面的问题。为了易于以后维护和改版方便，都是做动态网站。一般都采用ASP、PHP或JSP等脚本语言来连接数据库，打开时需要调取数据，方便更新。

数据表明，动态网站更易遭到攻击。因为程序方面存在着这样或那样的安全隐患，如漏洞。程序漏洞比网站服务器的漏洞危害更大。

可能发生漏洞的地方很多，比如一些网站有会员功能。网站设计者容易疏忽这一点，没有处理好口令验证程序的关口，以至他人趁虚而进，甚至造成重大影响与经济损失。

文件上传漏洞，在设计中提交参数缺少充分过滤，以至远程攻击者利用这个漏洞可以上传恶意文件，因此在权限上设置、上传的文件格式进行判断。

静态页面没有漏洞而言（除非直接攻击服务器）。最好的办法是动态生成静态页面，不仅加快打开速度，更保证安全。