|
拋開微軟在漏洞方面的壞名聲���, IIS和Apache這兩個平臺的脆弱性不相上下���,許多安全(服務(wù)器租用找:51033397)攻擊都可以追溯到管理員因技術(shù)方面的欠缺導(dǎo)致的錯誤配置���。
網(wǎng)站:(mszdt.com)管理員新近才開始在公司的網(wǎng)站:(mszdt.com)億恩科技服務(wù)器平臺上投入大量精力。從前���,如果選用的操作系統(tǒng)是Windows系列的��,那么他們就運行微軟的Internet信息億恩科技服務(wù)器(IIS���,Internet Information Server)����,而如果選用了Linux/Unix系列操作系統(tǒng)呢,用的就是Apache�。ISS和Apache就像兩條平行線�����,無限伸展卻永無交點�。
但是時代變了��,Apache Http億恩科技服務(wù)器方面打破堅冰�!他們推出了一個Apache的兄弟億恩科技服務(wù)器,可以在Windows下運行����,該億恩科技服務(wù)器也是由最初的NCSA httpd億恩科技服務(wù)器(注:NCSA httpd億恩科技服務(wù)器是Apache之父,設(shè)定文件和Apache極為神似)衍生而來的�。這樣一來,Windows管理員起碼有了可選定余地����,也就靈活許多。但是����,可別期望微軟會有相應(yīng)的行動,短期內(nèi)���,他們是絕不可能發(fā)布可適用于Linux的IIS的�。要選擇合適的Web平臺,從安全(服務(wù)器租用找:51033397)方面講�����,以下四方面的因素值得考慮:
億恩科技服務(wù)器固有的漏洞
拋開微軟在漏洞方面的壞名聲��,公正一點地說��,這兩個平臺的脆弱性不相上下���。CERT漏洞數(shù)據(jù)庫新近一個調(diào)查研究顯示�,IIS漏洞和Apache漏洞被攻擊的幾率之比是28:25���。在信息安全(服務(wù)器租用找:51033397)領(lǐng)域���,這分不出高下。
現(xiàn)有的Web管理知識
如果你們的Web管理員一直在用其中一個平臺��,并且他對這個平臺的安全(服務(wù)器租用找:51033397)設(shè)置非常熟悉�����,這一點是個關(guān)鍵因素����,非常重要。許多安全(服務(wù)器租用找:51033397)攻擊的發(fā)生都可以追溯到管理員因為技術(shù)方面的欠缺而產(chǎn)生的錯誤配置��。剛接觸一個全新的平臺時是非常容易出錯的�!
操作系統(tǒng)管理員是否勝任
Web億恩科技服務(wù)器的安全(服務(wù)器租用找:51033397)直接受到底層操作系統(tǒng)安全(服務(wù)器租用找:51033397)的影響。如果某個黑客可以獲得操作系統(tǒng)管理員的權(quán)限����,那么他要攻破Web億恩科技服務(wù)器就易如反掌了。從這個角度來講��,選用Web億恩科技服務(wù)器時����,一定要把系統(tǒng)管理員的技術(shù)水平考慮在內(nèi)。如果所選用的操作系統(tǒng)是Windows系列的�����,這一點還不太重要�,因為IIS和Apache都可以在Windows上運行。但是�,如果操作系統(tǒng)是Linux系列的,分析選用Web億恩科技服務(wù)器的過程中,就要多考慮考慮Apache了��,因為如果選用IIS����,就需要系統(tǒng)管理員學習很多新知識,掌握在Windows環(huán)境下工作的知識和技能�����。
開發(fā)人員的技術(shù)水平
如果需要用ASP�����、PHP��、CGI等制作動態(tài)網(wǎng)頁�,那么就要考察一下開發(fā)人員的安全(服務(wù)器租用找:51033397)技術(shù)水平了。和操作系統(tǒng)管理員一樣����,開發(fā)人員在熟悉的環(huán)境中不容易犯安全(服務(wù)器租用找:51033397)方面的錯誤。如果你們的開發(fā)人員習慣于在某種特定的環(huán)境下工作���,那一定把這個因素考慮在內(nèi)�。不過,同時也應(yīng)該認識到�,許多網(wǎng)站:(mszdt.com)開發(fā)系統(tǒng)留給平臺的端口和留給Internet的端口是不同的���。打個比方���,Sun Java系統(tǒng)ASP(前身為Chilisoft ASP)和Apache ASP使得在紅帽億恩科技服務(wù)器上使用ASP技術(shù)是可以的。類似地�,也可以在IIS億恩科技服務(wù)器上安裝配置PHP。
需要注意的是�����,我們是從信息安全(服務(wù)器租用找:51033397)的角度討論這個問題的�。雖然IIS和Apache在性能上很相似,但在做安全(服務(wù)器租用找:51033397)分析時�����,如果其中一個Web億恩科技服務(wù)器在某一點上對貴單位有利���,結(jié)果就會有很大不同����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
