웹 서버를 내부에서 구축하고 운영한다면 보안 문제가 작으리라 생각하겠지만, 회사 입장에서는 내부자에 의해 또는 APT(Advanced Persistent Threat) 공격 등으로 내부 정보가 외부로 유출될 수 있다고 생각한다. 따라서 내부에서 웹 서버를 운영한다 하더라도 보안을 고려하여 구축해야 하고 로그 기록을 남겨야 한다.

외부에서 웹 서버를 운영한다면 웹 서버의 보안은 물론 데이터베이스와 연동하는 과정을 보안 조치해야 하는데, 이 장에서 알아봤듯이 주로 웹 서버의 보안은 최소한의 정보만 보이게 설정해야 한다. 웹 해킹은 웹 애플리케이션의 보안 취약점을 목표로 더 많이 공격하므로 웹 애플리케이션 서비스 시 모의 해킹을 통해 웹 애플리케이션의 보안 취약점이 없는지를 충분히 점검해야 한다.

또한, 웹 서버를 구축하기 전까지는 외부에서 접속되지 않도록 방화벽 등의 장비로 보안 조치 후 충분히 테스트해야 한다. 그렇지 않다면 웹 서버를 구축하던 중 실수로 의도하지 않은 정보가 유출될 수도 있다. 이외에도 서비스가 운영되는 영역, 운영체제가 작동되는 영역을 분리해서 웹 서버를 운영하는 것을 권장한다.