Il mio sito Web HTML può essere compromesso?

1

So che se stai usando software per il tuo sito web come wordpress, ip-board ecc. ci può essere come in ogni vulnerabilità del software.

Ma cosa succede se hai solo un server Apache e un semplice index.html con un codice html davvero semplice. Possono esserci vulnerabilità? Chiedo perché ho visto un sito che sembrava davvero, molto semplice, che è stato violato e altre cose sono state messe come "Hacked by .....".

    
posta Joey 05.12.2014 - 17:39
fonte

3 risposte

3

Il semplice HTML statico ti protegge per cose come le iniezioni SQL e molte forme comuni di hacking, ma non ti protegge dai difetti in Apache o dai cattivi diritti assegnati all'utente del servizio Apache. È qui che interviene l'escalation dei diritti se è possibile interrompere il server Apache stesso. Detto questo, Apache è molto maturo, quindi una versione stabile corrente probabilmente sarà abbastanza sicura se segui le best practice con la sua impostazione.

L'altro lato da cercare è il sistema operativo e assicurarsi che ciò sia indurito, in altre parole, le pagine statiche non ti liberano dalla dovuta diligenza con l'irrigidimento del sistema operativo e dell'applicazione. Alla fine Apache è solo un'applicazione, proprio come Wordpress o uno qualsiasi di questi altri servizi basati sul Web, quindi devi essere consapevole.

Spero che questo aiuti

    
risposta data 05.12.2014 - 17:56
fonte
2

Dipende tutto da cosa è scritto nell'HTML. Esiste codice come php, asp, .net. Può anche dipendere dal server, è la versione di qualsiasi software che usi (ad es. Apache, IIS, nginx) vulnerabile. C'è dell'altro quindi cosa potresti pensare. Inoltre, ci sono altri modi per entrare nel server? (SSH, FTP, RDP, VNC). È facile determinare un possibile nome utente? In tal caso, possiamo anche tentare una bruteforce contro il server, o le connessioni verranno bloccate dopo N quantità di tentativi.

Quando configuri il tuo server, devi prendere in considerazione un po 'di informazioni:

  • "Qual è lo scopo di questo server? Se si tratta solo di un server web, in tal caso, eseguo solo httpd o ho anche bisogno dell'accesso SSH.
  • "Se ho bisogno dell'accesso SSH, accedo sempre al server da a indirizzo dedicato o dinamico? Posso bloccare (firewall) tutto e permetti solo a me? "
  • "Se ho intenzione di usare PHP, è qualcosa che ho scritto, o è così scritto da qualcun altro? Il codice è stato testato per sicurezza vulnerabilità (manomissione, iniezione, ecc.) "

Ci sono molte variabili da considerare quando si installa un server web oltre a preoccuparsi solo del codice.

    
risposta data 05.12.2014 - 17:59
fonte
1

Anche Apache è un software e può avere vulnerabilità. Avere una "superficie d'attacco" più semplice aiuta a ridurre l'esposizione alle vulnerabilità, ma non ti rende invulnerabile.

    
risposta data 05.12.2014 - 17:50
fonte

Leggi altre domande sui tag