假设您在Apache上运行纯HTML网站.只提供静态文件,没什么动态,没什么花哨的.
还假设所有密码都是安全的,没有社交黑客攻击(即网络钓鱼攻击等...)
这种性质的网站基本上可以被黑客攻击吗?服务器可能会受到损害吗?这有什么例子吗?
是的,这样的服务器可能会受到损害.遗憾的是,一个非常常见的向量是通过不安全的wifi连接FTP到服务器.任何仔细倾听的人都可以在空中挑选您的密码.(参加技术会议并在屏幕上显示密码以供所有人查看,以及通过wifi以明文形式发送其凭据的其他傻瓜,这很有趣.)
另一个常见的向量是使用简单的密码并使其落入字典攻击.
当然,它可能会因为Apache本身的安全漏洞而受到损害.虽然向服务器本身添加更多层(如php,sql等)确实增加了漏洞的可能性,但没有什么是绝对可靠的.
然而,Apache是一个非常着名的开源程序,社区可以很好地清除这样的错误.
简短回答:任何连接互联网的设备都有可能被"黑客入侵"