Supposons que vous utilisez un site Web pur HTML sur Apache. Juste au service des fichiers statiques, rien de dynamique, rien d'extraordinaire.Est-ce qu'un site pur-HTML purifié par Apache peut être piraté?
assume aussi tous les mots de passe sont sûrs, et non-piratage sociaux (à savoir les attaques de phishing, etc ...)
Est-ce qu'un site de cette nature être piraté au fond? Le serveur peut-il être compromis? Y a-t-il des exemples pour cela?
Vous pourriez être curieux de lire un article ou two à propos « Securing Apache 2 ».
Il est raisonnable de dire qu'il est sécurisé, mais vous pouvez prendre note que Apache est livré avec certains modules déjà activés. De plus, l'objectif de la sécurisation d'Apache devrait non seulement sécuriser l'instance du serveur elle-même, mais aussi de mettre le serveur en sandbox de manière à limiter les dégâts que pourrait subir une telle intrusion.
Toutes ces informations dépendent bien entendu du fait que le serveur Web soit le seul composant exposé sur la boîte.
Tout ce qui est "piraté" sur le site lui-même devrait être un hack dans Apache lui-même. Si oui, vous avez plus de problèmes qu'un seul site Web. Donc, sur le plan pratique, non, étant donné les conditions "tous les fichiers de mots de passe sont en sécurité".
Bien sûr, il peut être compromis, par des failles de sécurité dans Apache lui-même. S'il est vrai que l'ajout de plusieurs couches (comme PHP, SQL, etc) sur le serveur lui-même augmente le potentiel de vulnérabilité, rien n'est infaillible. Apache, cependant, est un programme open-source très connu, et la communauté fait un bon travail de débusquer des bugs comme celui-ci.
Réponse courte: tout appareil connecté à Internet a le potentiel d'être « piraté »
Oui, un tel serveur peut être compromis. Un vecteur très courant, malheureusement, est le FTP sur le serveur via une connexion wifi non sécurisée. Quiconque écoute attentivement peut choisir votre mot de passe hors de l'air. (C'est amusant d'assister à une conférence technique et d'afficher votre mot de passe sur un écran, avec les autres imbéciles qui ont envoyé leurs informations d'identification en clair sur le wifi.)
Un autre vecteur courant utilise un mot de passe simple et l'avoir tomber à une attaque de dictionnaire.
En théorie, il peut être piraté mais en théorie tout peut être piraté. En pratique non. Parce qu'Apache n'a pas eu de vulnérabilités importantes depuis plusieurs années.