El servidor web es uno de los elementos cruciales en toda aplicación basada en web, convirtiendo a este servicio en uno de los objetivos principales para atacar. Es un grave error pensar que la configuración por defecto es la configuración óptima para defenderse de posibles ataques, al contrario, permite a un atacante prepararse en mejor medida para realizar una acción que puede provocar serios daños o perdidas.