亡羊补牢，为时未晚。事实表明，针对新形势下网站安全问题的考虑，需要变被动为主动关注，实施积极防御。具体的解决方法如下。

      1) 建立主动的安全检测机制。面对Web应用的威胁，我们缺乏有效的检查机制， 首先要建立一个主动的网站安全检查机制，确保网站安全情况的及时获知，例如是 否已经遭到攻击，是否存在还被攻击的风险。

       2) 进行有效的入侵防护。面对Web应用的攻击，我们缺乏有效的检测防护机制，因此霱要部署计对网站的入侵防护产品，加强网站防入侵能力，能够对网站主流的应用 (如SQL注入和XSS攻击）进行防护。

  3）对网站安全问题，建立及时响应机制。面对Web应用程序漏洞和已经造成的危害，我们缺乏恢复的机制和足够的技术储备,因此，需要确立专业支持团队的外援保障,解决及时响应问题，在网站安全问题被验证后，能确保对网站进行木马清除以及针对web漏洞的安全代码审核修补等工作。

   只有通过以上3个环节的有机结合，方可建立一套有检测、有防护、有响应的网站安全保障方案，确保在新威胁下网站的安全运营。