某次高铁ftp测试中，发现基站下发量配置，其中测量目的是reportcgi，但手机一直没有

1、来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）、网络端口管理等，这个是基础。
2、来自WEB服务器应用的安全，IIS或者Apache等，本身的配置、权限等，这个直接影响访问网站的效率和结果。
3、网站程序的安全，这可能程序漏洞，程序的权限审核，以及执行的效率，这个是WEB安全中占比例非常高的一部分。
4、WEB Server周边应用的安全，一台WEB服务器通常不是独立存在的，可能其它的应用服务器会影响到WEB服务器的安全，如数据库服务、FTP服务等。
这只是大概说了一下，关于WEB应用服务器的安全从来都不是一个独立存在的问题。
web常见的几个漏洞
1 SQL注入。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。
2 XSS跨站点脚本。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
3 缓冲区溢出。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出的现象。
4 cookies修改。即使 Cookie 被窃取，却因 Cookie 被随机更新，且内容无规律性，攻击者无法加以利用。另外利用了时间戳另一大好处就是防止 Cookie 篡改或重放。
5 上传漏洞。这个漏洞在DVBBS60时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。
6 命令行输入。就是webshell ，拿到了权限的黑客可以肆意妄为。

应用服务代理的安全策略基于访问控制、网络地址转换等方式。应用服务代理技术是指在web服务器上或某一台单独主机上运行代理服务器软件，对网络上的信息进行监听和检测，并对访问内网的数据进行过滤，从而起到隔断内网与外网的直接通信的作用，保护内网不受破坏。在代理方式下，内部网络的数据包不能直接进入外部网络，内网用户对外网的访问变成代理对外网的访问。同样，外部网络的数据也不能直接进入内网，而是要经过代理的处理之后才能到达内部网络。所有通信都必须经应用层代理软件转发，应用层的协议会话过程必须符合代理的安全策略要求，因此在代理上就可以实现访问控制、网络地址转换(NAT)等功能。

很高兴回答你的问题。

这里简单汇总下常见的web问题有：

DoS攻击；

SQL注入；

CSRF；

XSS等；

常规应对措施：

开启防火墙

将输入输出数据进行转义处理，包括特殊符号；

不使用拼接SQL字符串

数据有效性检测；

数据流量监控；

及时更新安全或高危漏洞补丁；

Token机制或验证码设置；

细化文件目录权限等；

上线文件类型、内容校验；

水平权限管理等

---