本文在探讨Web服务器构建技术的基础上就Web系统服务器端和客户端的编码及相关安全要点进行论述。其中主要包括：在客户端执行的代码如何进行即时攻击、如何驻留在浏览者主机中并造成进一步的破坏以及相应的防范措施；各种针对服务器攻击的准备工作及相应的特征代码和识别技术；在服务器端执行的代码如何侵入数据库获取信息和控制权、如何在服务器中驻留并获得进一步的权限以及相应的防范措施。 攻击者在搜集足够的服务器信息之后可选择不同的攻击方式，目前针对服务器端的攻击方式主要有两种，一类是利用服务器漏洞的破坏性攻击，此类攻击往往利用服务器操作系统或应用软件自身固有的漏洞以非正常的通信数据破坏服务器的正常运行；另一类是以获取服务器前端和后端控制权限为目的的注入式攻击，此类攻击利用了目前服务器存在交互式接口的特点，向服务器上的交互处理程序提交精心构造的畸形数据，利用畸形数据被解析处理的结果运行攻击者期望执行的命令控制服务器。