>>110
それは甘い。

httpdに何使っているか知らんが、既知の脆弱性なんぞ山のようにある。
最新版にしてあれば一応大丈夫なはずではあるがな。ゼロデイ攻撃なんて
そう滅多には起きないからね。

#ゼロデイ攻撃はこちら:
ttp://e-words.jp/w/E382BCE383ADE38387E382A4E382A2E382BFE38383E382AF.html

1番問題なのは、そのwebサーバ上でcgi使っていたり、phpなどのスクリプト
言語でページを作っている場合。余程気をつけないと簡単にセキュリティ
ホール作ってしまう。特に危ないのが、貰ってきたcgiやphpスクリプトなど。
大抵中身をロクに読まないだろ?その中には脆弱性が含まれている可能性は
結構あるし、酷い香具師になるとバックドアを仕掛けてプログラム配布する
こともあるらしい。
#ばれたら刑事事件になるからやるなよ。一生を棒に振る事になるぞ。

よく使われているプログラムで、ユーザコミュニティがあって頻繁にセキュ
リティパッチが作られているような物なら大丈夫。
#要するにweb server定番のapacheも、コミュニティがあるから使い物
 になるわけ。LinuxやFreeBSDも同じ。

脆弱性の具体例:
今流行りのFON social router(http://jp.fon.com/)をhackした香具師は、
routerに内蔵されているhttpdにスクリプトを無理やり読み込ませる事に
成功して、中のLinuxに侵入したそうだ。