问"mini-httpd“是一个安全的web服务器吗？

EN

更新:正如莫蒂朝鲜 这里指出的，我的答案是"Vector Httpd"，而不是"ACME mini_httpd“，我现在意识到这是OP所要求的。

向量超小型Httpd

不不安全。

即使是最新版本，v1.21也会遭受严重的基于堆栈的缓冲区溢出，这意味着远程攻击者可以控制您的系统。这里的CVE。

ACME mini_httpd

见吉米斯优秀答案这里。

我不会依靠mini_httpd的默默无闻来提高安全性。

正如SilverlightFox在回答中提到的那样，存在一个突出的漏洞。我感到惊讶的是，没有进一步的问题-可能是人们还没有测试。

对我来说，作为一个嵌入式系统笔试器，mini_httpd是一个危险的标志.如果我在标题中看到这一点，几乎总是会有其他地方的漏洞。这当然是轶事，但我看到了很强的相关性。

我会坚持一个更著名的和测试的守护进程。

lighttpd仍然相对轻量级，并且响应安全报告。如果你希望拥有丰富的、交互式的内容，这将是一个很好的选择。

yaSSL by wolfSSL是一个安全驱动的HTTP守护进程，值得一看。这是非常轻，他们提供付费支持，如果需要。

近几年，nginx也开始在更大的嵌入式系统上应用。

我没有特权对SilverlightFox的回答发表评论，所以这里我要提到的是，链接的CVE是关于"Ultra mini httpd“的，这是一个Windows服务器，可能与ACME mini_httpd不同。

虽然mini_httpd似乎没有得到维护，但是Debian开发人员在维护它方面做得很好。您可能需要检查包页，特别是debian包源。

在tarball中，您将找到"changelog“文件，其中提到了一些bug和一个CVE，因此您可以从”修补程序“子目录应用补丁。或者使用维护的Debian包。

我相信你已经很好的覆盖了，迷你httpd应该是足够安全的。