"Milyen biztonsagi kockazatot latsz egy a szerveren ottlevo, de nem betoltott Apache modul eseten?"
Semmit. Ha a konfigurálás rendben van, és még véletlenül sem kerül nem használt és emiatt rosszul konfigurált modul betöltésre. Ha nagyon paranoidak vagyunk, az jelenthet némi extra kockázati tényezőt, ha egy nem használt modul okozta függőség miatt más oprendszer library-k is telepítésre kerülnek.
Pl. a mod_auth_ldap miatt ldap kliens libek is felkerülnek, habár arra semmi szükség nem lenne.
De nyilván az ilyen dolgok megfelelő üzemeltetési gyakorlattal (normális patch management) kezelhetők.
Ha felesleges dolgok vannak egy szerveren, az önmagában még nem jelent biztonsági kockázatot, ha a felesleges dolog is megfelelően karban van tartva.
A biztonsági kockázat igazából ott van, hogy ha már túl sok mindenre kell figyelni esetleg lankadhat a figyelem (és a fegyelem).
"Igen, a kerdes az lenne, hogy te pl miket raknal bele statikusan es miket nem?"
Amit fentebb írtam. (core, prefork,http_core,mod_so) A statikusan belefordított modulok prefork esetén annyi pédányban eszik a memóriát ahány apache processz fut. Ha veszett sok apache processzed van, akkor pár megát azzal is spórolsz, ha ami csak lehet, dinamikus.
szerk: Normálisan karbantartott webszervernél viszonylag ritka, hogy egy szervermodulon keresztül jön a törés.
az elcseszett user programok okozzák a bajok 99%-át.