1、明文传输
　　问题描述：对系统用户口令保护不足，攻击者可以利用攻击工具，从网络上窃取合法的用户口令数据。
修改建议：传输的密码必须加密。
注意：所有密码要加密。要复杂加密。不要用base64或md5。
2、SQL注入
问题描述：攻击者利用SQL注入漏洞，可以获取数据库中的多种信息，如：管理后台的密码，从而脱取数据库中的内容(脱库)。
修改建议：对输入参数进行过滤、校验。采用黑白名单方式。
注意：过滤、校验要覆盖系统内所有的参数。
3、跨站脚本攻击
问题描述：对输入信息没有进行校验，攻击者可以通过巧妙的方法注入恶意指令代码到网页。这种代码通常是JavaScript，但实际上，也可以包括Java、VBScript、ActiveX、Flash 或者普通的HTML。攻击成功之后，攻击者可以拿到更高的权限。
修改建议：对用户输入进行过滤、校验。输出进行HTML实体编码。
注意：过滤、校验、HTML实体编码。要覆盖所有参数。

以上这6点都是网站中常见的网站安全性问题，我们需要按照相应的方法来进行网站安全维护，只有这样我们的网站才会成长的越来越好。