摘要：禄口机场作为江苏省的门户机场，拥有官方网站、官方微信服务号等新媒体宣传途径，而这些新媒体均是以Web网站作为载体。Web网站因为其面向大众的特点，很容易成为黑客攻击的对象，因此，确保机场的Web网站的安全性就成了日常运行保障工作中的重要环节。本文将结合机场Web网站的安全渗透测试以及测试结果暴露的各种漏洞的整改措施，讨论如何提高Web网站的安全性，加深对Web安全的理解，有利于以后各种实际的Web安全防护工作。