Apache服务的纯HTML网站可以被黑客攻击吗?

时间:2009-05-18 15:54:35

标签: security

假设您在Apache上运行纯HTML网站。只提供静态文件,没有任何动态,没什么特别的。

还假设所有密码都是安全的,没有社交黑客攻击(即网络钓鱼攻击等)......

这种性质的网站基本上可以被黑客攻击吗?服务器可能会受到损害吗?有没有这方面的例子?

5 个答案:

答案 0 :(得分:6)

是的,这样的服务器可能会受到损害。遗憾的是,一个非常常见的向量是通过不安全的wifi连接FTP到服务器。任何仔细倾听的人都可以在空中挑选您的密码。 (参加技术会议并在屏幕上显示密码以供所有人查看,以及通过wifi以明文形式发送其凭据的其他傻瓜,这很有趣。)

另一个常见的向量是使用简单的密码并使其落入字典攻击。

答案 1 :(得分:5)

当然,它可能会因为Apache本身的安全漏洞而受到损害。虽然向服务器本身添加更多层(如php,sql等)确实增加了漏洞的可能性,但没有什么是绝对可靠的。

然而,Apache是​​一个非常着名的开源程序,社区在清理这样的错误方面做得很好。

简短回答:任何连接互联网的设备都有可能被“黑客攻击”

答案 2 :(得分:1)

您可能会好奇阅读 article two 关于Securing Apache 2

可以合理地说它是安全的,但您可能需要注意Apache 确实附带了一些已经启用的模块

此外,保护Apache的目标不仅要保护服务器实例本身,还要保护沙箱服务器,以便限制任何此类入侵可能造成的损害

所有这些信息当然都取决于Web服务器是盒子上唯一暴露的组件。

答案 3 :(得分:0)

关于网站本身的任何“黑客攻击”都必须是Apache本身的黑客攻击。如果是这样,你遇到的问题不仅仅是一个网站。

因此,在实际层面上,nope,鉴于“所有密码文件都是安全的”条件。

答案 4 :(得分:0)

理论上它可能被黑客入侵,但理论上任何东西都可以被黑客入侵。在实践中没有。因为Apache几年来没有任何重要的漏洞。