更新：正如Moti Korets 在这里指出的，我的回答与“Vector Ultra Mini Httpd”有关，而不是我现在意识到 OP 要求的“ACME mini_httpd”。

矢量超迷你 Httpd

不，它不安全。

即使是最新版本，v1.21 也会遭受严重的基于堆栈的缓冲区溢出，这意味着远程攻击者可以控制您的系统。CVE 在这里。

ACME mini_httpd

在此处查看jimis出色的答案。

我不会依赖 mini_httpd 的默默无闻来提高安全性。

正如 SilverlightFox 的回答中提到的，存在一个突出的漏洞。我很惊讶没有进一步的问题 - 可能是人们还没有测试过。

对我来说，作为嵌入式系统渗透测试人员，mini_httpd 是一个危险信号。如果我在标题中看到这一点，那么其他地方几乎总是存在漏洞。这当然是轶事，但我已经看到了非常强的相关性。

我会坚持使用更知名且经过测试的守护程序。

lighttpd 仍然是相对轻量级的，它们对安全报告有响应。如果您希望托管丰富的交互式内容，这将是一个不错的选择。

wolfSSL 的 yaSSL 是一个安全驱动的 HTTP 守护进程，值得一看。它非常轻巧，如果需要，它们会提供有偿支持。

近年来，nginx 对于更大的嵌入式系统也变得可行。

我无权评论 SilverlightFox 的回答，所以我会在这里提到链接的 CVE 是关于“Ultra mini httpd”，它是一个 Windows HTTP 服务器，可能与 ACME mini_httpd 不同。

虽然 mini_httpd 似乎无人维护，但 Debian 开发人员在维护它方面做得很好。您可能想查看包页面，特别是debian 包源。

在该 tarball 中，您会找到“changelog”文件，其中提到了一些错误和一个 CVE，因此您可以应用“patches”子目录中的补丁程序。或者使用维护的 Debian 软件包。

我相信你已经很好地覆盖了，并且 mini-httpd 应该足够安全。