我们来看一个动态网站的技术栈：

• 您的代码，使用您选择的任何语言，例如 PHP 或 ASP.NET
• 脚本引擎，例如 PHP 引擎或 .NET CLR
• Web 服务器，例如 Apache 或 IIS
• 系统服务，例如 SSH 和 FTP
• 操作系统
• 如果您使用的是 VPS，即托管您的实例的虚拟化技术，例如 VMware。
• 硬件
• 网络基础设施，例如交换机、DNS 提供商等。

现在将其与静态网站的技术堆栈进行比较：

• 网络服务器
• 系统服务
• 操作系统
• 虚拟化技术（如果有）。
• 硬件
• 网络基础设施

因此，您已经通过静态移除了技术堆栈的前两层。确实，大部分攻击都集中在 Web 应用程序代码和引擎上，但您仍然需要担心许多攻击向量。

在我的脑海中，这里有一些：

• 服务器的服务密码（例如 SSH、FTP、RDP）。
• Web 服务器漏洞。
• 服务漏洞。
• 操作系统漏洞。
• 虚拟化软件（主机管理）密码。
• 域提供商帐户密码。
• 网络基础设施配置错误。

如果网站的内容像您描述的那样非常简单，那么安全风险在于 Web 服务器、操作系统、托管基础设施和托管密码的安全性。

Web 服务器可能配置不正确，并且可能缺少安全更新。在同一操作系统上运行的其他服务可能容易受到攻击。托管公司可能会遭到破坏，您的网站可能会被修改。最后，您的网站文件上传密码是一个弱点。有很多恶意软件会寻找 FTP 和 SSH 凭据，从而允许它更改您的网站，通常是为了攻击您网站的访问者。