|
拋開微軟在漏洞方面的壞名聲, IIS和Apache這兩個平臺的脆弱性不相上下,許多安全(服務(wù)器租用找:51033397)攻擊都可以追溯到管理員因技術(shù)方面的欠缺導(dǎo)致的錯誤配置。
網(wǎng)站:(mszdt.com)管理員新近才開始在公司的網(wǎng)站:(mszdt.com)億恩科技服務(wù)器平臺上投入大量精力。從前,如果選用的操作系統(tǒng)是Windows系列的���,那么他們就運行微軟的Internet信息億恩科技服務(wù)器(IIS,Internet Information Server)���,而如果選用了Linux/Unix系列操作系統(tǒng)呢��,用的就是Apache�。ISS和Apache就像兩條平行線���,無限伸展卻永無交點��。
但是時代變了,Apache Http億恩科技服務(wù)器方面打破堅冰���!他們推出了一個Apache的兄弟億恩科技服務(wù)器���,可以在Windows下運行��,該億恩科技服務(wù)器也是由最初的NCSA httpd億恩科技服務(wù)器(注:NCSA httpd億恩科技服務(wù)器是Apache之父�,設(shè)定文件和Apache極為神似)衍生而來的����。這樣一來,Windows管理員起碼有了可選定余地����,也就靈活許多。但是��,可別期望微軟會有相應(yīng)的行動�,短期內(nèi),他們是絕不可能發(fā)布可適用于Linux的IIS的����。要選擇合適的Web平臺,從安全(服務(wù)器租用找:51033397)方面講�,以下四方面的因素值得考慮:
億恩科技服務(wù)器固有的漏洞
拋開微軟在漏洞方面的壞名聲,公正一點地說,這兩個平臺的脆弱性不相上下�。CERT漏洞數(shù)據(jù)庫新近一個調(diào)查研究顯示,IIS漏洞和Apache漏洞被攻擊的幾率之比是28:25����。在信息安全(服務(wù)器租用找:51033397)領(lǐng)域,這分不出高下�。
現(xiàn)有的Web管理知識
如果你們的Web管理員一直在用其中一個平臺,并且他對這個平臺的安全(服務(wù)器租用找:51033397)設(shè)置非常熟悉��,這一點是個關(guān)鍵因素��,非常重要�����。許多安全(服務(wù)器租用找:51033397)攻擊的發(fā)生都可以追溯到管理員因為技術(shù)方面的欠缺而產(chǎn)生的錯誤配置���。剛接觸一個全新的平臺時是非常容易出錯的�!
操作系統(tǒng)管理員是否勝任
Web億恩科技服務(wù)器的安全(服務(wù)器租用找:51033397)直接受到底層操作系統(tǒng)安全(服務(wù)器租用找:51033397)的影響��。如果某個黑客可以獲得操作系統(tǒng)管理員的權(quán)限��,那么他要攻破Web億恩科技服務(wù)器就易如反掌了����。從這個角度來講�,選用Web億恩科技服務(wù)器時����,一定要把系統(tǒng)管理員的技術(shù)水平考慮在內(nèi)�。如果所選用的操作系統(tǒng)是Windows系列的,這一點還不太重要�,因為IIS和Apache都可以在Windows上運行。但是��,如果操作系統(tǒng)是Linux系列的��,分析選用Web億恩科技服務(wù)器的過程中�����,就要多考慮考慮Apache了����,因為如果選用IIS,就需要系統(tǒng)管理員學(xué)習(xí)很多新知識���,掌握在Windows環(huán)境下工作的知識和技能�。
開發(fā)人員的技術(shù)水平
如果需要用ASP、PHP��、CGI等制作動態(tài)網(wǎng)頁����,那么就要考察一下開發(fā)人員的安全(服務(wù)器租用找:51033397)技術(shù)水平了。和操作系統(tǒng)管理員一樣�,開發(fā)人員在熟悉的環(huán)境中不容易犯安全(服務(wù)器租用找:51033397)方面的錯誤。如果你們的開發(fā)人員習(xí)慣于在某種特定的環(huán)境下工作�����,那一定把這個因素考慮在內(nèi)�。不過,同時也應(yīng)該認(rèn)識到����,許多網(wǎng)站:(mszdt.com)開發(fā)系統(tǒng)留給平臺的端口和留給Internet的端口是不同的。打個比方����,Sun Java系統(tǒng)ASP(前身為Chilisoft ASP)和Apache ASP使得在紅帽億恩科技服務(wù)器上使用ASP技術(shù)是可以的。類似地�����,也可以在IIS億恩科技服務(wù)器上安裝配置PHP。
需要注意的是�,我們是從信息安全(服務(wù)器租用找:51033397)的角度討論這個問題的。雖然IIS和Apache在性能上很相似�,但在做安全(服務(wù)器租用找:51033397)分析時,如果其中一個Web億恩科技服務(wù)器在某一點上對貴單位有利�����,結(jié)果就會有很大不同�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
