以下是四种常见的网站安全漏洞：1. SQL注入漏洞：攻击者可以在网站的输入字段中插入恶意的SQL代码，从而获取数据库中的敏感信息，甚至完全控制数据库。网站应该采取措施来限制用户输入，并使用参数化查询等技术来避免此类攻击。2. 跨站点脚本（XSS）漏洞：攻击者可以在网站中插入恶意的JavaScript代码，从而获取用户的敏感信息或者执行未经授权的操作。网站应该使用输入验证和输出编码等技术来避免此类攻击。3. 跨站点请求伪造（CSRF）漏洞：攻击者可以通过欺骗用户，使其在不知情的情况下执行某些操作，从而获取用户的敏感信息或者执行未经授权的操作。网站应该使用CSRF令牌等技术来避免此类攻击。4. 文件上传漏洞：攻击者可以上传恶意文件，从而获取网站的控制权或者执行其他未经授权的操作。网站应该采取措施来限制文件类型、文件大小和文件数量，并对上传的文件进行有效的检查和处理，以避免此类攻击。