网站漏洞可能引发的问题。

　　1)内网IP泄露：直接获取系统权限的漏洞。

　　2)数据库信息泄露：重要的敏感信息泄露或越权访问，造成大范围企业核心数据泄露的风险。

　　3)网站调试信息泄露：可能让黑客得知网站使用的编程语言，使用的框架等，降低攻击难度。

　　4)网站目录结构泄露：攻击者容易发现敏感文件。

　　5)绝对路径泄露：某些攻击手段依赖网站的绝对路径，比如用SQL注入写webshell。

　　6)电子邮件泄露：邮件泄露可能会被垃圾邮件骚扰，还可能被攻击者利用社会工程学手段获取更多信息，扩大危害。

　　常见主机安全的风险。

　　一，数据漏洞，云环境与传统网络也有相同的安全威胁，就是数据漏洞，尤其云主机上存储的数据更为庞大，因此被攻击的可能性也会更大。

　　供应商通常会为保护其环境而设置很多安全控件，但使用者本身也需要时刻注意漏洞的修复工作。

　　二，密码和证书，简单的密码和不严格的认证都是存在的隐患之一，企业应当在保证证书安全性的前提下，使用多种形式的认证，包括手机认证，邮箱认证和复杂性密码等。

　　三，已开发的系统，已开发系统存在的脆弱性也会成为黑客攻击的对象之一，通常情况下，我们需要进行紧急补丁或“基本IT过程”来降低被攻击的可能性。