Dipende tutto da cosa è scritto nell'HTML. Esiste codice come php, asp, .net. Può anche dipendere dal server, è la versione di qualsiasi software che usi (ad es. Apache, IIS, nginx) vulnerabile. C'è dell'altro quindi cosa potresti pensare. Inoltre, ci sono altri modi per entrare nel server? (SSH, FTP, RDP, VNC). È facile determinare un possibile nome utente? In tal caso, possiamo anche tentare una bruteforce contro il server, o le connessioni verranno bloccate dopo N quantità di tentativi.
Quando configuri il tuo server, devi prendere in considerazione un po 'di informazioni:
- "Qual è lo scopo di questo server? Se si tratta solo di un server web, in tal caso,
eseguo solo httpd o ho anche bisogno dell'accesso SSH.
- "Se ho bisogno dell'accesso SSH, accedo sempre al server da a
indirizzo dedicato o dinamico? Posso bloccare (firewall) tutto e
permetti solo a me? "
- "Se ho intenzione di usare PHP, è qualcosa che ho scritto, o è così
scritto da qualcun altro? Il codice è stato testato per sicurezza
vulnerabilità (manomissione, iniezione, ecc.) "
Ci sono molte variabili da considerare quando si installa un server web oltre a preoccuparsi solo del codice.