Web应用程序架构中实施的安全控制可帮助应用程序所有者显著改善他们部署的应用程序的安全状态。但是,如果应用程序架构中存在缺陷与疏忽,攻击者就可以利用它们进一步扩大攻击范围,通过一个组件攻击另一个组件,最终攻破整个应用程序。
另一方面,共享主机与基于ASP的环境也引发了一系列新的、难以解决的安全问题,包括单主机应用程序中并不存在的信任边界。如果攻击者想要攻击共享环境中的一个应用程序,他就应该集中精力对共享环境实施攻击,确定是否可以通过其中的某个应用程序攻破这个环境,或者利用一个易受攻击的应用程序攻击其他应用程序。