web服务器可能存在的安全问题有哪些？

很高兴回答你的问题。

这里简单汇总下常见的web问题有：

DoS攻击；

SQL注入；

CSRF；

XSS等；

常规应对措施：

开启防火墙

将输入输出数据进行转义处理，包括特殊符号；

不使用拼接SQL字符串

数据有效性检测；

数据流量监控；

及时更新安全或高危漏洞补丁；

Token机制或验证码设置；

细化文件目录权限等；

上线文件类型、内容校验；

水平权限管理等

如何监控和提高IIS的性能？

IIS 是 Internet Information Server 的缩写，它是微软公司主推的服务器， IIS 与 Window 完全集成在一起，因而用户能够利用 Windows 内置的安全特性，建立强大，灵活而安全的 Internet 和 Intranet 站点。 IIS 支持 可以得到高度的扩展。

IIS 支持与语言无关的脚本编写和组件，通过 IIS ，开发人员就可以开发新一代动态的，富有魅力的 Web 站点。 IIS 不需要开发人员学习新的脚本语言或者编译应用程序， IIS 完全支持 VBScript ， JScript 开发软件以及 Java ，它也支持 CGI 和 WinCGI ，以及 ISAPI 扩展和过滤器。

IIS 响应性极高，同时系统资源的消耗也是最少， IIS 的安装，管理和配置都相当简单，这是因为 IIS 与 Windows 操作系统紧密的集成在一起，另外， IIS 还使用与 Windows 相同的 SAM(Security Accounts Manager ，安全性账号管理器 ) ，对于管理员来说， IIS 使用诸如 Performance Monitor 和 SNMP(Simple Network Management Protocol ，简单网络管理协议 ) 之类的已有管理工具。

怎么监控和提升 IIS 性能？

我们要从如下几个方面来讨论：

1、 内存(memory)

内存性能的好坏直接影响着其他各个组件的运行的性能。在对IIS进行监控时，我们应该重点关注内存资源状况，充足内存能够给web服务器带来更高的性能。 通过对IIS的可视化监控，我们可以直观的了解IIS当前的内存利用率情况和系统内存利用率情况。

2、 解决处理器的瓶颈问题

应该尽可能的用工具来测试单CPU和多CPU下的IIS的运行情况，并且要避免处理器成为影响服务器性能的瓶颈，因为处理器的性能直接影响到web的客户的响应时间。通过对IIS的可视化监控，我们可以直观的了解IIS当前的CPU利用率情况和系统CPU利用率情况。

3、 网络的i/o

要考虑到我们的网络在某一时段的最大的数据传输量，什么样的配置能够发挥服务的最大性能。

4、 web应用程式

要尽量的用那些对服务器性能影响小的应用程式来监测IIS的运行情况。5、监测安全机制带来的负载，要能够知道诸如：windows的认证加上SSL这样的安全机制给系统带来的负载有多大。