Todo depende de lo que está escrito en el HTML. ¿Hay código como php, asp, .net. También puede depender del servidor, es la versión de cualquier software que sea vulnerable (por ejemplo, Apache, IIS, nginx). Hay más de eso, entonces, lo que pueda pensar. Además, ¿hay otros medios para entrar en el servidor? (SSH, FTP, RDP, VNC). ¿Es fácil determinar un posible nombre de usuario? Si es así, ¿podemos intentar también una fuerza bruta contra el servidor o se bloquearán las conexiones después de N intentos?
Al configurar su servidor, debe tener en cuenta un poco de información:
- "¿Cuál es el propósito de este servidor? Si solo es un servidor web, si es así,
¿Ejecuto únicamente httpd, o también necesito acceso SSH?
- "Si necesito acceso SSH, ¿siempre accederé al servidor desde una
Dirección dedicada, o una dinámica? ¿Puedo bloquear (firewall) todos y
solo permitirme? "
- "Si voy a usar PHP, ¿es algo que he escrito o es
escrito por otra persona? ¿Se ha probado el código de seguridad?
Vulnerabilidades (manipulación, inyección, etc.) "
Hay muchas variables a considerar cuando se instala un servidor web además de preocuparse solo por el código.