Hvilket webhotel er sikrest?

Puha med fare for at starte en religionskrig:
IIS: Bliver brugt af mange, men er fyldt med huller som kun langsomt bliver lukket
Apache: Bliver brugt af endnu flere se www.netcraft.com de huller der findes bliver lukket MEGET MEGET hurtigt, da det er open source.

Næste vigtigt forskel er prisen, Apache er gratis IIS koster en formue.

Forskellen er vel at der er MANGE der forsøger at få IIS til at gå ned/hacke den og FÅ der prøver det samme på apache.

//akj

Jeg skal til eksamen i IT på handelskolen og har lavet en hjemmeside... med en IIS server, og min hensigt var at dreje eksamen over på sikkerhed, og så tænke jeg at det måske var en oplagt mulighed at snakke om...

Her er det dog vigtigt at anføre at en fuldt opdateret webserver (IIS eller apache) er væsentligt sikrere end en uopdateret. De fleste hacks man hører op benytter gamle huller, som ofte er rettet - hvis bare serveren var opdateret...

Så oftere er det sysadmins dovenskab der giver lav sikkerhed...

/Lasse (der selv er mest til Apache)

dk_akj> vrøvl!

Den ene er som udgangspunkt ikke mere sikker end den anden. Det afhænger meget af den administrator, der holder webserveren ved lige. Det er ikke nok at der er udgivet et patch til at lukke hullet af webserverproducenten - dette patch skal også installeres for at have nogen effekt.

Problemet med IIS er, at der står langt flere u-patchede webservere rundt omkring i verden, da systemadministratorerne ikke gider holde dem opdaterede, samt at de sikkerhedshuller, der eksisterer som regel giver rettigheder til grovere misbrug af webserveren. Et andet problem med IIS er, at det ikke er open source - det er kun microsoft, der aner, hvad der foregår under motorhjelmen. Dette giver selvfølgelig en lille smule sikkerhed, da folk ikke bare umiddelbart kan se, hvor der er et "hul". Dette princip kaldes "security through obscurity" og er ikke nogen reel sikkerhed, da det bare er et spørgsmål om tid, før det sådant hul findes af en nysgerrig person. Når source koden er offentlig tilgængelig, øjes chancen meget for at eventuelle sikkerhedshuller bliver opdagede langt før - måske endda før softwaren rent faktisk tages i brug.

Men hvor om alting er: sikkerheden afhænger 100% af at systemadministratoren holder webserveren opdateret. Hvis bare folk gjorde det, ville alle de orme, der dagligt snor sig rundt ude på Internet slet ikke få fodfæste.