Hiện nay, World Wide Web (WWW) đó trở thành một dịch vụ thụng tin hấp dẫn nhất trờn cỏc mạng Internet/Intranet. Trong dịch vụ này, mỏy chủ web (Web Server) đúng vai trũ phục vụ đối với cỏc yờu cầu của người sử dụng. Bản thõn mỏy chủ web là một phần mềm. Khi làm việc, nú được nạp vào bộ nhớ và đợi cỏc yờu cầu (request) của cỏc khỏch hàng (client). Khỏch hàng (bệnh nhõn)ở đõy cú thể là một người sử dụng dựng trỡnh duyệt Web (Web browser) để gửi yờu cầu đến mỏy chủ web. Yờu cầu cũng cú thể được gửi đến từ một mỏy chủ web khỏc. Khi nhận được yờu cầu của khỏch hàng (bệnh nhõn), mỏy chủ web phõn tớch và tỡm kiếm thụng tin, tư liệu được yờu cầu để gửi cho khỏch hàng (bệnh nhõn).
Sự tương tỏc giữa cỏc Web Server và cỏc server khỏc được thực hiện nhờ một chương trỡnh đúng vai trũ như một cổng (gateway). Trong khi đú, Web Browser và Web Server giao tiếp với nhau theo giao thức HTTP (HyperText Transfer Protocol) dựa trờn ngụn ngữ đỏnh dấu siờu văn bản HTML (Hyper Text Markup Language).
Tuy nhiờn khụng phải bất kỳ một nguồn thụng tin nào cũng cú thể tương hợp với Web Server, chẳng hạn như cỏc loại cơ sở dữ liệu khỏc nhau trờn mạng. Bản thõn cỏc Web Server nguyờn thủy khụng cú khả năng truy nhập cỏc cơ sở dữ liệu.
Muốn cú điều đú, ta phải xõy dựng cỏc chương trỡnh gateway cho phộp nhận yờu cầu từ Web Server và truy nhập được cơ sở dữ liệu để lấy thụng tin theo yờu cầu người sử dụng. Dữ liệu này sau đú được gửi về cho cỏc Web Server dưới dạng cỏc tệp HTML.
Cỏc nguyờn nhõn gõy rũ rỉ thụng tin từ mỏy chủ web bao gồm:
Cỏc mỏy chủ web bị tấn cụng
Khi tin tặc hoặc cỏc phần mềm độc hại thõm nhập thành cụng vào cỏc mỏy chủ web, dẫn tới thụng tin nhạy cảm bị lấy cắp mà người chủ sở hữu thụng tin khụng biết. Ngoài ra, một nguyờn nhõn khỏc là do cỏc nguồn tấn cụng bờn ngoài, hay cỏc cuộc tấn cụng từ cỏc mạng nội bộ hoặc từ cỏc thiết bị ngoại vi được gắn cục bộ.
Cỏc lỗ hổng bảo mật của cỏc ứng dụng web
Cỏc lỗ hổng bảo mật ở trờn cú thể xuất hiện trong tất cả cỏc ứng dụng web bất kể nú được phỏt triển bởi cỏc chuyờn gia độc lập hay cỏc cụng ty phần mềm nổi tiếng nhất. Mặc dự, việc kiểm tra sản phẩm cuối cựng và tỉ mỉ cỏc lỗ hổng bảo mật trong tất cả cỏc bước phỏt triển phần mềm sẽ cho phộp loại trừ và giảm bớt được cỏc lỗ hổng bảo mật này. Tuy nhiờn cựngvới tốc độ thay đổi nhanh chúng của cỏc yờu cầu kinh doanh hiện nay, nguy cơ xuất hiện cỏc lỗ hổng bảo mật trong cỏc ứng dụng web càng cao. Bờn cạnh đú, sự phức tạp gia tăng của cỏc ứng dụng web cũng dẫn tới việc cỏc lỗi phần mềm sẽ xảy ra thường xuyờn hơn trong tương lai.
Lỗi mỏy chủ
Lỗi mỏy chủ xảy ra chủ yếu là do việc cấu hỡnh sai trong mụi trường mỏy chủ web, vấn đề này xuất hiện rất phổ biến trong quỏ trỡnh bảo trỡ hệ thống hoặc nõng cấp.
Thụng tin nhạy cảm bị bỏ quờn trờn cỏc mỏy chủ web
Sơ suất của con người hay sự thờ ơ đối với việc bảo vệ thụng tin nhạy cảm cũng là một nguyờn nhõn dẫn tới việc rũ rỉ thụng tin từ cỏc mỏy chủ web.