Форум: "Потрепаться";
Текущий архив: 2002.10.21;
Скачать: [xml.tar.bz2];
ВнизВопрос к интернетчикам! по серверам IIS и Apache Найти похожие ветки
← →
FLIZ (2002-09-27 13:22) [0]постараюсь подробно описать возникшее непонимание ситуации.
я хочу разработать сайт с применением ASP технологии, написать
его на VBScript под Internet Information Server 5.0.
сайт хочу потом зделать доступным для всего инета.
НО:
1. у нас на фирме на входном сервере(через который мы
выходим в инет) установлен Apache.
2.Наши сисадмины убеждают, что нельзя делать сайты для
IIS, и уж тем более открывать для него доступ из внешнего
мира, потому что это огромная дыра в безопасности.
конкретные вопросы:
1.если я все это напишу под ISS, можно ли это потом установить
под Апач? он понимает ASP&VBScript ?
2.IIS действительно настолько дырявый? Допустимо ли его использовать НЕ только для ИНТРАНЕТа?
в мире полно сайтов написанных на ASP. На чем же они рабоатют?
3.особенность разрабатываемого сайта: сайт через АСП
технологию будет получать достаточно конфиденциальную инфу
из базы данных и выводить ее только авторизованным
пользователям. взлом весьма нежелателен.
очень расчитываю на ответы, потому как надо принять
стратегическое решение!
← →
shiva1 (2002-09-27 13:35) [1]ASP не работет на Apache. был сделан некоторый патч для апача, но он работает половинчато и не решает проблемы.
IIS действительно достаточно ненадежен и Гартнер Груп официально не рекомендовала его использовать, однако при правильной установке и установке всех апдейтов - достаточно безопасен. Основная проблема - IIS требует постоянного контроля - узнавать об обнаруженных уязвимостях и ставить патчи. Apache - можно просто установить и работать.
Это краткая характеристика - на самом деле все немножко сложнее, но суть остается той же.
← →
FLIZ (2002-09-27 13:42) [2]большое спасибо, но может еще кто-то выскажется -
хочется чтобы картина сложилась как можно полнее.
мне же придется либо учить другой язык, либо
спорить с нашими сисадминами, так что я хочу
"подковатся" как можно лучше :-))
кстати - кто такая Гартнер Груп?
← →
Anatoly Podgoretsky (2002-09-27 13:50) [3]То что написано про IIS полностью относится и к Апаче, более того сайты с Апаче взламывают гораздо чаще. Другое дело твои администраторы, если они не хотят ставить IIS то врядли ты на них повлияешь.
← →
Wonder (2002-09-27 14:08) [4]>Anatoly Podgoretsky
"То что написано про IIS полностью относится и к Апаче, более того сайты с Апаче взламывают гораздо чаще"
... только потому, что серверов на apache несравнимо больше чем серверов на IIS ...
"Microsoft Internet Information Server является время компонентом, опционально поставлявшимся вместе с Windows NT и служащим для организации http-сервера на базе win32-системы. Под данный продукт корпорацией-производителем был разработан язык серверного скриптинга ASP, имеющий много общего с Basic. Сервер имеет в своём составе многочисленные компоненты, позволяющие использовать DSN (data source names) при работе с СУБД, и всячески интегрироваться с окрущающей сервис операционной системой.
Эта гибкость и открытость с не тех сторон, с которых следовало бы, привела к тому, что в MS IIS порядка года назад была обнаружена целая серия уязвимостей, ведущих к полной компроментации удалённой системы малой кровью (упомянём лишь пару наиболее значительных, которые обнаружил .r.f.p. - уязвимость процедуры unicode parsing и уязвимость remote data service.)
Всё это привело к тому, что IIS вышел на первое место по количеству фактов компроментации серверов и доверие к данному дорогому продукту ослабло."
Статистика по рунету:
Apache Server 83.41 %
Microsoft IIS 12.81 %
Squid Cache 2.64 %
Netscape Enterprise 0.47 %
Lotus Domino 0.41 %
Website Pro 0.08 %
CommunigatePro 0.06 %
SAMBAR 0.03 %
Tiny Httpd 0.02 %
Zeus Webserver 0.02 %
NSCA HTTP Server 0 %
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.10.21;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.009 c