上周我收到了一个害怕客户的电话,因为他认为他的网站被黑了.当我查看他的网站时,我看到了apache2的默认页面.那天晚上我的服务器(Ubuntu 16.04 LTS)升级并重新启动.通常当出现问题时,我会在夜间收到警报.这次没有,因为监控系统检查HTTP状态代码200,并且apache2默认页面带有状态代码200.
发生的事情是,在启动期间,apache2绑定到端口80和443比我实际的webserver Nginx更快.我自己没有安装apache2.通过aptitude为什么apache2我发现PHP7.0包需要它.
简单地删除apache2将无法正常工作,因为显然PHP7.0需要它.是否有可能创建一个限制,以便只允许Nginx绑定到端口80和443?
其他解决方案也非常受欢迎.