безопасность IIS vs Apache
Псто, как обычно, посвящается жадным детям:
Итого, в прекрасном апаче в 4 раза больше уязвимостей, чем в IIS, и в 4 раза больше непатченных уязвимостей, некоторые из которых не пропатчены ещё с 2003–2004 года.
Псто, как обычно, посвящается жадным детям:
Итого, в прекрасном апаче в 4 раза больше уязвимостей, чем в IIS, и в 4 раза больше непатченных уязвимостей, некоторые из которых не пропатчены ещё с 2003–2004 года.
Чувак, ты с дуба рухнул, какой “прекрасный апач” в XXI веке? Серьёзные пацаны давно переехали на nginx, Lighttpd и другие новые продукты с современной архитектурой, потому что на один nginx на том же железе можно повесить соединений как на десять апачей.
И даже дырявый Апач в production скорее всего не будет сломан, потому что перечисленную в этих бюллетенях экзотику типа mod_proxy или mod_log_forensic нужно сначала зачем-то включить и использовать. Это только в винде всё включено сразу и работает под SYSTEM, т. к. нерадивый администратор и/или производитель софта не сумели добиться работы своего дотнетного кода под непривилегированным пользователем. :)