假设您正在Apache上运行纯HTML网站。只是提供静态文件,没有什么动态的,没有什么幻想。Apache服务的纯HTML网站可以被黑客入侵吗?
同时假定所有的密码是安全的,而且没有社会黑客(即网络钓鱼攻击等)
可这种性质的网站基本上被黑客入侵?服务器可能受到攻击吗?有没有这方面的例子?
假设您正在Apache上运行纯HTML网站。只是提供静态文件,没有什么动态的,没有什么幻想。Apache服务的纯HTML网站可以被黑客入侵吗?
同时假定所有的密码是安全的,而且没有社会黑客(即网络钓鱼攻击等)
可这种性质的网站基本上被黑客入侵?服务器可能受到攻击吗?有没有这方面的例子?
你可能会好奇地阅读article或two约“Securing Apache 2”的潜力。
这是合理的说它是安全的,但你可能想要注意到Apache 确实附带了一些已启用的模块。
此外,确保阿帕奇的目标不仅要确保服务器实例本身,而是沙盒以这样的方式,你会限制损害任何此类入侵能做服务器。
所有这些信息当然都取决于Web服务器是盒子上唯一暴露的组件。
关于网站本身的任何“破解”都必须是Apache本身的破解。如果是这样,你就会遇到比一个网站更大的问题。
因此,在实际的层面上,不考虑“所有密码文件都是安全的”条件。
确定它可以通过Apache本身的安全漏洞进行破解。虽然向服务器本身添加更多图层(如php,sql等)确实增加了漏洞的可能性,但没有什么是可靠的。
然而,Apache是一个非常知名的开源程序,社区在清除这样的错误方面做得很好。
简短的回答:任何互联网连接的设备必须被“黑客”
是的,这样的服务器可能会受到影响。可悲的是,一个非常常见的矢量是通过不安全的无线连接向服务器进行FTP传输。任何仔细倾听的人都可以在空中挑选密码。 (在技术会议上很有趣,并且将所有密码都显示在屏幕上,以及其他傻瓜通过无线网络发送凭证。)
另一个常见矢量是使用简单密码并让它陷入字典式的攻击。
理论上它可能会被黑客入侵,但理论上任何东西都可能被黑客入侵。在实践中没有。因为Apache几年来一直没有任何重要的漏洞。