وب سایت‌های عمومی اغلب هدف حمله قرار می‌گیرند. برخی از حملات وب سرورها عبارت است از:

• سوء استفاده از خطاهای نرم افزاری در وب سرور
• حملات انکار سرویس و انکار سرویس توزیع شده
• افشاء داده های پیش زمینه “backend data” با استفاده از حملات تزریق مانند تزریق SQL؛ تزریق LDAP و XSS
• بدشکل کردن وب سایت با هدف تخریب
• استفاده از امکانات وب سرورهای مورد سوء استفاده قرار گرفته برای حمله به دیگر نهاده‌ها
• استفاده از وب سرورهای مورد سوء استفاده قرار گرفته برای توزیع بدافزارها
• امنیت وب

در ارتباط با امن کردن وب سرورچالش‌هایی وجود دارد زیرا نه تنها سیستم عامل باید امن شود بلکه برنامه‌های کاربردی و سرویس‌های مرتبط که روی دستگاه اجرا می‌شوند نیز باید امن شوند. یکی از مشکل‌ترین جنبه‌ها، حفظ به روز و وصله‌شده سیستم‌ها در برابر آسیب پذیری‌های جدید و حیاتی سیستم عامل و برنامه‌های کاربردی وب است.
استراتژی‌های مقابله هدف از این مستند، ارائه راهنمایی‌ها و مفاهیم پایه‌ای امن نگهداشتن وب سایت‌های عمومی جهت کاهش سطح حمله یا مقابله با اثرات سوء استفاده است. باید توجه داشت این راهکارها به تنهایی باعث امن شدن وب سرورها نمی شود بلکه باید از روش ها و استراتژی های پیشرفته دیگر نیز در کنار آن بهره برد. توصیه می‌شود سازمان‌ها به طور معمول جهت شناسایی نقاط ضعف یا آسیب پذیری‌های محیط خود، ارزیابی مخاطرات انجام دهند.