1.一種web服務器安全性測試方法，其特征在于，包括：

獲取web服務器配置文件；

判斷所述配置文件是否為安全配置；

判斷所述配置文件是否為安全配置具體包括：

對所述配置文件進行通用安全配置檢查；

根據檢查結果判斷是否滿足安全配置要求；

所述安全配置要求包括：隱藏和偽裝軟件版本信息；建立安全的目錄結構；使用專門的用戶和組；設置web目錄的訪問策略為禁止目錄遍歷；設置web服務器訪問控制；設置web服務器的密碼保護；進行日志分割；設置服務器防范Dos；進行CGI和SWGI配置；部署SSL證書；

建立安全的目錄結構具體包括：配置文件目錄、web站點內容目錄、CGI腳本目錄和日志目錄結構相互獨立且不存在父子邏輯關系；

如果是則進行安全測試，否則進行安全配置后重新獲取配置文件。