¿Se puede piratear mi sitio web HTML sin formato?

1

Sé que si está utilizando software para su sitio web como wordpress, ip-board, etc., puede haber una vulnerabilidad similar en cada software.

Pero qué pasa si solo tienes un servidor apache y un index.html simple con un código html realmente simple. ¿Puede haber vulnerabilidades? Lo pregunto porque he visto un sitio que se veía realmente simple, que fue hackeado y que otras cosas se pusieron como "Hacked by .....".

    
pregunta Joey 05.12.2014 - 17:39
fuente

3 respuestas

3

El HTML estático simple lo protege para cosas como las inyecciones de sql y muchas formas comunes de piratería, pero no lo protege de fallas en Apache o mala asignación de derechos al usuario del servicio Apache. Aquí es donde entra la escalada de derechos si puede romper el servidor Apache. Dicho esto, Apache es muy maduro, por lo que una versión estable actual probablemente será bastante segura siempre y cuando sigas las mejores prácticas para configurarlo.

El otro lado que debe buscar es el sistema operativo y asegurarse de que también se endurezca, en otras palabras, las páginas estáticas no lo eximen de la diligencia debida al endurecer el sistema operativo y la aplicación. Al final, Apache es solo una aplicación, al igual que Wordpress o cualquiera de estos otros servicios basados en la Web, por lo que debe estar informado.

Espero que ayude

    
respondido por el Brett Littrell 05.12.2014 - 17:56
fuente
2

Todo depende de lo que está escrito en el HTML. ¿Hay código como php, asp, .net. También puede depender del servidor, es la versión de cualquier software que sea vulnerable (por ejemplo, Apache, IIS, nginx). Hay más de eso, entonces, lo que pueda pensar. Además, ¿hay otros medios para entrar en el servidor? (SSH, FTP, RDP, VNC). ¿Es fácil determinar un posible nombre de usuario? Si es así, ¿podemos intentar también una fuerza bruta contra el servidor o se bloquearán las conexiones después de N intentos?

Al configurar su servidor, debe tener en cuenta un poco de información:

  • "¿Cuál es el propósito de este servidor? Si solo es un servidor web, si es así, ¿Ejecuto únicamente httpd, o también necesito acceso SSH?
  • "Si necesito acceso SSH, ¿siempre accederé al servidor desde una Dirección dedicada, o una dinámica? ¿Puedo bloquear (firewall) todos y solo permitirme? "
  • "Si voy a usar PHP, ¿es algo que he escrito o es escrito por otra persona? ¿Se ha probado el código de seguridad? Vulnerabilidades (manipulación, inyección, etc.) "

Hay muchas variables a considerar cuando se instala un servidor web además de preocuparse solo por el código.

    
respondido por el munkeyoto 05.12.2014 - 17:59
fuente
1

Apache es un software también, y puede tener vulnerabilidades. Tener una "superficie de ataque" más simple ayuda a reducir la exposición a vulnerabilidades, pero no te hace invulnerable.

    
respondido por el Graham Hill 05.12.2014 - 17:50
fuente

Lea otras preguntas en las etiquetas