上周我接到了一个害怕的客户的电话,因为他认为他的网站被黑了。当我查看他的网站时,我看到了apache2默认页面。那天晚上,我的服务器 ( Ubuntu 16.04 LTS) 已升级并重新启动。通常,当出现问题时,我会在夜间收到警报。这次没有,因为监控系统检查的是HTTP状态码200,apache2默认页面自带状态码200。
发生的事情是在启动期间apache2绑定到端口 80 和 443 比我实际的网络服务器 nginx 更快。我自己没有安装apache2。通过aptitude why apache2我发现php7.0包需要它。
简单地删除是apache2行不通的,因为显然 php7.0 需要它。是否有可能创建一个限制,以便只允许 nginx 绑定到端口 80 和 443?
其他解决方案也非常受欢迎。