Se si dispone di un server Web con tutte le porte chiuse (eccetto, ovviamente, l'HTTP necessario) che tipo di attacchi può utilizzare un utente malintenzionato per hackerare il sistema? Le uniche vulnerabilità sono roba come attacchi di iniezione o attacchi DDoS? Se ce ne sono alcuni, come potresti difenderti contro di loro?
Un utente malintenzionato può ancora utilizzare l'intera gamma di attacchi sul server Web: tutto, dalla ricerca delle password all'iniezione del codice, al buffer trabocca al traversal del percorso a who-knows-what. L'unica cosa che chiude le porte non HTTP è impedire che l'attaccante segua altri programmi che potrebbero essere in ascolto del traffico in entrata (ad esempio un server di posta).