美國服務器主機的安全隱患有：1、物理路徑泄露，用戶請求出錯；2、目錄遍歷，目錄附加其它編碼；3、執行任意命令，執行任意操作系統命令；4、緩沖區溢出，沒有合適處理用戶提交的超長請求；5、拒絕服務，特殊目錄、超長URL、超長HTTP Header域等；6、條件競爭，系統文件重寫；7、CGI漏洞，利用服務漏洞執行命令等；

具體分析如下：

1：物理路徑泄露
物理路徑泄露是由于美國服務器處理用戶請求出錯導致的，包括通過提交一個超長請求或某個特殊請求，或請求一個Web服務器上不存在的文件，而這些請求都有個共同特點，就是被請求的文件肯定屬于CGI腳本，而不是靜態HTML頁面，因而導致美國非完全物理路徑泄露。
2：目錄遍歷
目錄遍歷對于美國服務器來說并不多見，主要是通過對任意目錄附加“../”，或是在有特殊意義的目錄附加“../”，或是附加“../”的一些變形，如“..”或“..//”等，或甚至附加其編碼都可能導致美國服務器的目錄遍歷，早期常見的美國服務器IIS二次解碼漏洞和Unicode解碼漏洞都可以看作是變形后的編碼。
3：執行任意命令
執行任意命令即美國服務器執行任意操作系統命令，主要包括兩種情況，一是通過遍歷目錄，如前面提到的二次解碼和UNICODE解碼漏洞來執行系統命令，另一種就是美國服務器把用戶提交的請求作為SSI指令解析，因此導致執行任意命令。
4：緩沖區溢出
緩沖區溢出漏洞是由于美國服務器沒有對用戶提交的超長請求進行合適的處理，這種請求可能包括超長URL，超長HTTP Header域，或其它超長的數據，而這種漏洞可能會導致美國服務器執行任意命令或是拒絕服務，結果取決于構造的數據。
5：拒絕服務
拒絕服務產生的原因較多，主要包括特殊目錄、超長URL、超長HTTP Header域、畸形HTTP Header域或DOS設備文件等，由于美國服務器在處理這些特殊請求時不知如何反應或處理方式不當，因此導致出錯終止或掛起。
6：條件競爭

條件競爭主要是針對一些管理服務器來說，這類美國服務器一般是以System或Root身份運行的，當它們需要使用一些臨時文件時，在對文件進行寫操作之前沒有對文件的屬性進行檢查，一般可能導致美國服務器重要系統文件被重寫，甚至獲得系統控制權。
7：CGI漏洞
這是通過CGI腳本存在的安全漏洞，比如暴露敏感信息、利用某些服務漏洞執行命令、應用程序存在遠程溢出、非通用CGI程序的編程漏洞等，都會導致美國服務器CGI漏洞的存在。