безопасность IIS vs Apache

January 14th, 2010 | Tags: ,

Псто, как обычно, посвящается жадным детям:

IIS 6.0: Secunia has issued a total of 9 Secunia advisories in 2003-2010 for Microsoft Internet Information Services (IIS) 6. Currently, 11% (1 out of 9) are marked as unpatched with the most severe being rated Less critical

Apache 2.X: Secunia has issued a total of 41 Secunia advisories in 2003-2010 for Apache 2.0.x. Currently, 10% (4 out of 41) are marked as unpatched with the most severe being rated Less critical

Итого, в прекрасном апаче в 4 раза больше уязвимостей, чем в IIS, и в 4 раза больше непатченных уязвимостей, некоторые из которых не пропатчены ещё с 2003–2004 года.

  1. igors
    January 20th, 2010 at 00:43
    Quote | #1

    Чувак, ты с дуба рухнул, какой “прекрасный апач” в XXI веке? Серьёзные пацаны давно переехали на nginx, Lighttpd и другие новые продукты с современной архитектурой, потому что на один nginx на том же железе можно повесить соединений как на десять апачей.

    И даже дырявый Апач в production скорее всего не будет сломан, потому что перечисленную в этих бюллетенях экзотику типа mod_proxy или mod_log_forensic нужно сначала зачем-то включить и использовать. Это только в винде всё включено сразу и работает под SYSTEM, т. к. нерадивый администратор и/или производитель софта не сумели добиться работы своего дотнетного кода под непривилегированным пользователем. :)

Comments are closed.
« »
TOP