Web servers zijn geliefde doelwitten van hackers. Heeft men eenmaal een remote exploitable lek gevonden, dan kan men deze exploit op miljoenen hosts toepassen en zo talloze systemen compromitteren. De meest voorkomende web server lekken bestaan in Microsoft Internet Information Server (IIS), Sun ONE Java web server, Apache en een paar andere web servers. Servers die door hackers graag onderzocht worden opzoek naar lekken om zo root of volledige systeem toegang te krijgen. In dit 19 pagina's tellend artikel worden de meest voorkomende aanvallen op web applicaties beschreven.