本发明公开了一种基于web网站系统安全的漏洞修复方法及系统，其特征在于，所述方法包括：对web网站系统进行扫描，确定所述web网站系统中存在的漏洞对应的漏洞类型；根据所述漏洞类型确定不同漏洞之间的关联度；根据所述不同漏洞的危险等级和不同漏洞之间的关联度，确定修复的优先级顺序；根据所述修复的优先级顺序分别调用修复数据库中每个漏洞类型对应的修复方法进行漏洞修复。本发明的方案降低了网站安全防护的难度，让大多数的web网站在比较轻松的同时都可以享受到专业以及高度的安全防护；在同样保证高度安全性的同时，极大地降低了安全防护的成本，易于推广和实践；对整个web网站系统本身资源消耗小，不需要占用额外的cup和内存等服务器资源。